vlambda博客
学习文章列表

烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示

近日,WebRAY 安全服务部发现互联网存在WebSphere Application Server的远程代码执行漏洞(CVE-2020-4276和CVE-2020-4362)。该漏洞影响WebSphere Application Server 7.0.x - WebSphere Application Server 9.0.x之间多个版本。IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。该漏洞存在于WebSphere SOAP Connector 服务,未经授权的远程攻击者可通过该漏洞在目标服务器执行任意恶意代码。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。



漏洞概述

当攻击者通过SOAP连接器在管理请求中使用基于令牌的身份验证时,IBM WebSphere应用服务器容易受到权限提升漏洞的攻击。



影响范围

WebSphere Application Server 9.0.x

WebSphere Application Server 8.5.x

WebSphere Application Server 8.0.x

WebSphere Application Server 7.0.x



漏洞等级

WebRAY安全服务部风险评级:高危



修复建议

厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ibm.com/support/pages/node/6174417

END


推荐阅读

[5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档 [5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档
Jboss引起的内网渗透 Jboss引起的内网渗透

相关文章