IBM Application Gateway 安全漏洞

CNNVD-ID编号	CNNVD-202105-1983	CVE编号	CVE-2021-29665
发布时间	2021-05-28	更新时间	2021-05-31
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	本地
厂商	N/A

漏洞介绍

IBM Application Gateway是美国IBM公司的一个应用网关。提供了一个容器化的安全 Web 反向代理，该代理旨在位于您的应用程序之前，为您的应用程序无缝添加身份验证和授权保护。 IBM Application Gateway存在安全漏洞，该漏洞允许本地攻击者可利用该漏洞以更高的权限在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级了IBM Application Gateway 安全漏洞的补丁，IBM Application Gateway 安全漏洞的补丁获取链接： https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-have-been-resolved-ibm-application-gateway-cve-2021-20576-cve-2021-20575-cve-2021-29665-0