CVE-2019-4505: WebSphere 任意文件读取漏洞预警

Posted 三六零CERT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2019-4505: WebSphere 任意文件读取漏洞预警相关的知识,希望对你有一定的参考价值。

0x00 漏洞背景

2019年09月20日,360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 (CVE-2019-4505)预警。

IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。

360CERT判断该漏洞影响面广,危害评定中危。

0x01 影响版本

  • WebSphere Application Server Version 9.0

  • WebSphere Application Server Version 8.5

  • WebSphere Application Server Version 8.0

  • WebSphere Application Server Version 7.0

以上均为官方支持的版本。

0x02 修复建议

对于WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition产品:

  • 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

  • 8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本

  • 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

对于WebSphere Virtual Enterprise Edition产品:
升级到产品最新版本(官方声明WebSphere Virtual Enterprise V7和V8不再支持,建议升级到产品的固定支持版本)

0x03 时间线

2019-07-19 启明ADLab将漏洞详情提交给IBM官方

2019-07-30 IBM官方确认漏洞存在并开始着手修复

2019-09-18 启明ADLab获得CVE编号及IBM官方致谢

2019-09-20 启明ADLab发布预警

2019-09-20 360CERT发布预警

0x04 参考链接

  1. 【原创漏洞】WebSphere漏洞预警(CVE-2019-4505)

    [https://mp.weixin.qq.com/s/Oy1JRY2uzJeZI6NHydDLzQ]

推荐阅读:


注:360CERT官方网站提供《CVE-2019-4505: WebSphere 任意文件读取漏洞预警》完整预警详情,点击阅读原文

以上是关于CVE-2019-4505: WebSphere 任意文件读取漏洞预警的主要内容,如果未能解决你的问题,请参考以下文章

求助,websphere发布war包时间很慢

如何启动websphere 的服务

求助,websphere发布war包时间很慢

websphere如何重启nodeagent

websphere上集群部署,war包是如何发布的?

websphere(was)忘记了密码