漏洞预警 | WebSphere XML外部实体注入漏洞

Posted HAWOO安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警 | WebSphere XML外部实体注入漏洞相关的知识,希望对你有一定的参考价值。

0x00  漏洞编号

  • CVE-2020-4949


0x01 危险等级

  • 高危


0x02 漏洞概述

WebSphere Application Server 是一款由IBM 公司开发的高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。

IBM官方发布通告修复了WebSphere Application Server中的一个XML外部实体注入漏洞,由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。

0x03 影响版本

  • WebSphere Application Server: 9.0.0.0 - 9.0.5.6

  • WebSphere Application Server: 8.5.0.0 - 8.5.5.18

  • WebSphere Application Server: 8.0.0.0 - 8.0.0.15

  • WebSphere Application Server: 7.0.0.0 - 7.0.0.45

注:WebSphere Application Server V7.0 和 V8.0官方已停止维护。


0x04 修复建议

官方已发布漏洞修复版本,详情请查看以下地址:

https://www.ibm.com/support/pages/node/6407078
漏洞预警 | WebSphere XML外部实体注入漏洞
漏洞预警 | WebSphere XML外部实体注入漏洞
扫码关注我们


以上是关于漏洞预警 | WebSphere XML外部实体注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞通告WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册

[高危]WebSphere Application Server XML外部实体注入漏洞

漏洞报送WebSphere XML外部实体(XXE)注入漏洞

漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞

09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞

漏洞预警IBM WebSphere XXE 漏洞 (CVE-2020-4949)