【高危】- WebSphere 远程代码执行漏洞(CVE-2020-4276等)
■ 漏洞描述
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。
它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
根据 IBM 官方通告, WebSphere Application Server 存在一处权限绕过漏洞, 导致远程代码执行。
■ 影响范围
WebSphere Application Server 9.0.x
WebSphere Application Server 8.5.x
WebSphere Application Server 8.0.x
WebSphere Application Server 7.0.x
■ 漏洞检测
1、检测方法:查看系统版本。
■ 漏洞修复
WebSphere Application Server 9.0.x:更新安全补丁PH21511 及PH23853
WebSphere Application Server 8.5.x:更新安全补丁PH21511 及PH23853
WebSphere Application Server 8.0.x:升级到8.0.0.15 版本,然后更新安全补丁PH21511 及PH23853
WebSphere Application Server 7.0.x:升级到7.0.0.45 版本,然后更新安全补丁PH21511 及PH23853
补丁更新:
1、通过运行IBM Installation Manager 进行更新
2、访问官方网站,手动更新:
https://www.ibm.com/support/pages/node/6118222
https://www.ibm.com/support/pages/node/6174417
■ 临时修复
1、限制ip访问
■ 漏洞详情
https://mp.weixin.qq.com/s/iTJoxxUA4KyKo34PL_xD5w
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。
它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
根据 IBM 官方通告, WebSphere Application Server 存在一处权限绕过漏洞, 导致远程代码执行。
■ 影响范围
WebSphere Application Server 9.0.x
WebSphere Application Server 8.5.x
WebSphere Application Server 8.0.x
WebSphere Application Server 7.0.x
■ 漏洞检测
1、检测方法:查看系统版本。
■ 漏洞修复
WebSphere Application Server 9.0.x:更新安全补丁PH21511 及PH23853
WebSphere Application Server 8.5.x:更新安全补丁PH21511 及PH23853
WebSphere Application Server 8.0.x:升级到8.0.0.15 版本,然后更新安全补丁PH21511 及PH23853
WebSphere Application Server 7.0.x:升级到7.0.0.45 版本,然后更新安全补丁PH21511 及PH23853
补丁更新:
1、通过运行IBM Installation Manager 进行更新
2、访问官方网站,手动更新:
https://www.ibm.com/support/pages/node/6118222
https://www.ibm.com/support/pages/node/6174417
■ 临时修复
1、限制ip访问
■ 漏洞详情
https://mp.weixin.qq.com/s/iTJoxxUA4KyKo34PL_xD5w