IBM App Connect Professional是IBM公司一个将基于云的SaaS应用程序与本地应用程序集成的平台 它是用于构建复杂集成流程的拖放式开发工具

日前，IBM发布了安全更新，修复了IBM SaaS集成平台中发现的Root特权提升漏洞。以下是漏洞详情:

漏洞详情

CVE—2021—4034 CVSS评分:7.8 严重程度:重要

Polkit 可能允许经过本地身份验证的攻击者在系统上获得提升的权限，这是由于pkexec实用程序中的参数向量处理不正确造成的通过以特定方式制作环境变量，攻击者可以利用此漏洞以root权限执行命令

受影响的产品和版本

App Connect Professional 7.5.4.0

App Connect Professional 7.5.5.0

解决方案

App Connect Professional 7.5.4.0应用APAR LI82497 7540修复补丁:

App Connect Professional 7.5.5.0应用APAR LI82497 7550修复补丁:

上海浦东发展银行在研究和成果的基础上，提炼了数据资产管理的核心概念和方法，与IBM，中国信息通信研究院联合编制了《商业银行数据资产管理体系建设实践报告》。报告明确了数据资产的概念，数据资产管理体系的内涵与外延，体系框架，管理规则等内容，旨在为商业银行数据资产化提供有价值的参考，为深化数据要素市场化配置改革，促进数据要素有序流动贡献力量。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。