【高危】- WebSphere Application Server XML外部实体注入漏洞预警
■ 漏洞描述
IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。它可提供灵活先进的性能、冗余和编程模型。
CVE-2021-20453、CVE-2021-20454: XML外部实体注入漏洞
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
■ 影响范围
WebSphere Application Server: 7.0、8.0、8.5、9.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
CVE-2021-20454
对于V9.0.0.0至9.0.5.7: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.5.0.0到8.5.5.19: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.0.0.0到8.0.0.15: 升级到8.0.0.15,然后下载补丁PH34048对于V7.0.0.0到7.0.0.45: 升级到7.0.0.45,然后下载补丁PH34048
CVE-2021-20453
对于V9.0.0.0至9.0.5.7: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.5.0.0到8.5.5.19: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.0.0.0到8.0.0.15: 升级到8.0.0.15,然后下载补丁PH34067
下载链接:
https://www.ibm.com/support/pages/node/6445481
https://www.ibm.com/support/pages/node/6445141
■ 临时修复
限制web服务内网访问
■ 漏洞详情
https://cert.360.cn/warning/detail?id=3d7516824b8e88a07d1a8c2999c12dd1
IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。它可提供灵活先进的性能、冗余和编程模型。
CVE-2021-20453、CVE-2021-20454: XML外部实体注入漏洞
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
■ 影响范围
WebSphere Application Server: 7.0、8.0、8.5、9.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
CVE-2021-20454
对于V9.0.0.0至9.0.5.7: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.5.0.0到8.5.5.19: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.0.0.0到8.0.0.15: 升级到8.0.0.15,然后下载补丁PH34048对于V7.0.0.0到7.0.0.45: 升级到7.0.0.45,然后下载补丁PH34048
CVE-2021-20453
对于V9.0.0.0至9.0.5.7: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.5.0.0到8.5.5.19: 根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.0.0.0到8.0.0.15: 升级到8.0.0.15,然后下载补丁PH34067
下载链接:
https://www.ibm.com/support/pages/node/6445481
https://www.ibm.com/support/pages/node/6445141
■ 临时修复
限制web服务内网访问
■ 漏洞详情
https://cert.360.cn/warning/detail?id=3d7516824b8e88a07d1a8c2999c12dd1