一、漏洞详情
IBM Software Developers Kit(SDK)是IBM软件开发工具包,包含开发工具和Java™运行时环境。SDK是可安装的Java包,其中包含Java应用程序编程接口(API)。
近日监测到IBM软件开发工具包Java Technology Edition中存在反序列化漏洞(CVE-2022-40609)。IBM软件开发工具包Java Technology Edition中的对象请求代理 (ORB)易受不可信数据的反序列化漏洞影响,未经身份验证的远程威胁者可发送恶意序列化数据,利用该漏洞在目标系统上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
IBM SDK, Java Technology Edition<= 8.0.8.0
IBM SDK, Java Technology Edition<=7.1.5.18
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
IBM SDK, Java Technology Edition 8.0.8.5
IBM SDK, Java Technology Edition 7.1.5.19
下载链接:https://www.ibm.com/support/pages/java-sdk-downloads