漏洞关键信息 CVEID: CVE-2021-29906 描述: 当IBM App Connect Enterprise Certified Container配置为使用IBM Cloud API密钥连接到基于云的连接器时,可能会向本地用户披露敏感信息。 CVSS Base Score: 5.1 受影 Après nce Dependency Check Version - App Connect Enterprise Certified Container: - 1.0 with Operator - 1.1 with Operator - 1.2 with Operator - 1.3 with Operator - 1.4 with Operator - 1.5 with Operator 漏洞缓解/修复 App Connect Enterprise Certified Container 1.0, 1.1, 1.2, 1.3, 1.4 and 1.5 - 更新到App Connect Enterprise Certified Container Operator版本2.0.0(在CASE 2.0.0中提供)或更高版本,并确保所有Designer组件都在12.0.1.0-r4或更高版本。 App Connect Enterprise Certified Container 1.1 LTS - 更新到App Connect Enterprise Certified Container Operator版本1.1.3 EUS(在CASE 1.1.3中提供)或更高版本,并确保所有Designer组件都在11.0.0.13-r2-eus或更高版本。 解决方案和缓解措施 只有在 Integration Server 配置为使用云实例中的IBM App Connect 通信时,API密钥的哈希才会出现。