CVE-2019-4505: WebSphere 任意文件读取漏洞预警

Posted 2021-04-01 三六零CERT

0x00 漏洞背景

2019年09月20日，360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 （CVE-2019-4505）预警。

IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。

360CERT判断该漏洞影响面广，危害评定中危。

0x01 影响版本

• WebSphere Application Server Version 9.0

• WebSphere Application Server Version 8.5

• WebSphere Application Server Version 8.0

• WebSphere Application Server Version 7.0

以上均为官方支持的版本。

0x02 修复建议

对于WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition产品：

• 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

• 8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本

• 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

对于WebSphere Virtual Enterprise Edition产品：
升级到产品最新版本（官方声明WebSphere Virtual Enterprise V7和V8不再支持，建议升级到产品的固定支持版本）

0x03 时间线

2019-07-19 启明ADLab将漏洞详情提交给IBM官方

2019-07-30 IBM官方确认漏洞存在并开始着手修复

2019-09-18 启明ADLab获得CVE编号及IBM官方致谢

2019-09-20 启明ADLab发布预警

2019-09-20 360CERT发布预警

0x04 参考链接

1. 【原创漏洞】WebSphere漏洞预警（CVE-2019-4505）

   [https://mp.weixin.qq.com/s/Oy1JRY2uzJeZI6NHydDLzQ]
   
   

推荐阅读：

注：360CERT官方网站提供《CVE-2019-4505: WebSphere 任意文件读取漏洞预警》完整预警详情，点击阅读原文