漏洞预警 | WebSphere XML外部实体注入漏洞
Posted HAWOO安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警 | WebSphere XML外部实体注入漏洞相关的知识,希望对你有一定的参考价值。
0x00 漏洞编号
CVE-2020-4949
0x01 危险等级
高危
0x02 漏洞概述
IBM官方发布通告修复了WebSphere Application Server中的一个XML外部实体注入漏洞,由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
0x03 影响版本
WebSphere Application Server: 9.0.0.0 - 9.0.5.6
WebSphere Application Server: 8.5.0.0 - 8.5.5.18
WebSphere Application Server: 8.0.0.0 - 8.0.0.15
WebSphere Application Server: 7.0.0.0 - 7.0.0.45
0x04 修复建议
官方已发布漏洞修复版本,详情请查看以下地址:
![漏洞预警 | WebSphere XML外部实体注入漏洞](https://image.cha138.com/20210330/ddaf6abcf4de47f29fc0a093cb0c463d.jpg)
![漏洞预警 | WebSphere XML外部实体注入漏洞](https://image.cha138.com/20210330/d72b7a875aa34ec1b771252387266091.jpg)
以上是关于漏洞预警 | WebSphere XML外部实体注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章
漏洞通告WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册
[高危]WebSphere Application Server XML外部实体注入漏洞
漏洞报送WebSphere XML外部实体(XXE)注入漏洞
漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞
09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞