烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示

Posted 盛邦安全WebRAY

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示相关的知识,希望对你有一定的参考价值。

近日,WebRAY 安全服务部发现互联网存在WebSphere Application Server的远程代码执行漏洞(CVE-2020-4276和CVE-2020-4362)。该漏洞影响WebSphere Application Server 7.0.x - WebSphere Application Server 9.0.x之间多个版本。IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。该漏洞存在于WebSphere SOAP Connector 服务,未经授权的远程攻击者可通过该漏洞在目标服务器执行任意恶意代码。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。



漏洞概述

当攻击者通过SOAP连接器在管理请求中使用基于令牌的身份验证时,IBM WebSphere应用服务器容易受到权限提升漏洞的攻击。



影响范围

WebSphere Application Server 9.0.x

WebSphere Application Server 8.5.x

WebSphere Application Server 8.0.x

WebSphere Application Server 7.0.x



漏洞等级

WebRAY安全服务部风险评级:高危



修复建议

厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ibm.com/support/pages/node/6174417

END


以上是关于烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示的主要内容,如果未能解决你的问题,请参考以下文章

烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告

烽火狼烟丨Apache Log4j2远程代码执行漏洞(CVE44832)通告

“狼烟”这个词语的起源?还有来历?

IBM websphere MQ 消息发送与获取

第十一章 发送和接收IBM WebSphere MQ消息

漏洞通告IBM WebSphere Application Server目录遍历漏洞