漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞

Posted TKSRC

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞相关的知识,希望对你有一定的参考价值。

点击上方“蓝字”关注我们吧!
漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,可能利用此漏洞来泄露敏感信息或消耗内存资源,造成文件读取、敏感信息泄漏等。建议WebSphere 用户尽快采取安全措施阻止漏洞攻击。


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


影响分析


受影响版本范围:

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0 


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


处置建议


IBM官方提供如下处置方法,若有涉及,建议先在测试系统验证后再修复生产环境漏洞。

官方修复链接如下

https://www.ibm.com/support/pages/node/6408244



漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞
点分享
点点赞
点在看


以上是关于漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞

预警通报关于SaltStack多个高危漏洞的预警通报

网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报

预警通报关于Apache Tomcat WebSocket拒绝服务 漏洞的预警通报

温州市网络与信息安全信息通报中心关于SaltStack软件存在高危漏洞的预警通报

网络安全关于SaltStack远程命令执行高危漏洞的预警通报