漏洞信息详情

IBM API Connect 安全漏洞

• CNNVD编号：CNNVD-201709-563
• 危害等级： 中危
  
• CVE编号： CVE-2017-1556
• 漏洞类型： 输入验证
• 发布时间： 2017-09-18
• 威胁类型： 远程
• 更新时间： 2017-09-18
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM API Connect（又名APIConnect）是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。

IBM API Connect 5.0.7.0版本至5.0.7.2版本中存在安全漏洞。攻击者可借助正则表达式利用该漏洞造成系统运行缓慢或拒绝服务（系统挂起）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.ibm.com/support/docview.wss?uid=swg22008315

参考网址

来源:CONFIRM

链接:http://www.ibm.com/support/docview.wss?uid=swg22008315

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/131546

受影响实体

• Ibm Api_connect:5.0.7.1  
• Ibm Api_connect:5.0.7.2  
• Ibm Api_connect:5.0.7.0  

补丁

• IBM API Connect 安全漏洞的修复措施