【高危】- IBM WebSphere XXE 漏洞预警 (CVE-2020-4949)
■ 漏洞描述
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
■ 影响范围
WebSphere Application Server 9.0.0.0 – 9.0.5.6
WebSphere Application Server 8.5.0.0 – 8.5.5.18
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级至安全版本或安装补丁,补丁下载链接:
https://www.ibm.com/support/pages/node/6407078
■ 临时修复
限制web服务内网访问或增加waf
■ 漏洞详情
http://blog.nsfocus.net/cve-2020-4949/
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
■ 影响范围
WebSphere Application Server 9.0.0.0 – 9.0.5.6
WebSphere Application Server 8.5.0.0 – 8.5.5.18
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级至安全版本或安装补丁,补丁下载链接:
https://www.ibm.com/support/pages/node/6407078
■ 临时修复
限制web服务内网访问或增加waf
■ 漏洞详情
http://blog.nsfocus.net/cve-2020-4949/