0x00 漏洞概述
| 产品 | CVE ID | 类 型 | 漏洞等级 | 远程利用 | 影响范围 |
| WebSphere | CVE-2020-4276 | 代码执行 | 高危 | 是 | WebSphere Application Server 7.0、8.0、8.5、9.0 |
| WebSphere | CVE-2020-4362 | 代码执行 | 高危 | 是 | WebSphere Application Server 7.0、8.0、8.5、9.0 |
0x01 漏洞详情
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是一种高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和Web应用,它是一种JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。
根据IBM官方通告,WebSphere Application Server在通过SOAP连接器的管理请求中使用基于令牌的身份认证时,存在一处特权提升漏洞,可能导致远程代码执行。WebSphere SOAP Connector服务用于管理远程节点和数据同步,其默认监听0.0.0.0:8880端口。
IBM在1月份接到漏洞报告后,分配了漏洞编号CVE-2020-4276并于3月份发布补丁PH21511。研究人员随后发现该补丁并未修复该漏洞,IBM在确认后再次发布补丁PH23853并且分配漏洞编号CVE-2020-4362。因此这两个CVE编号实际上是同一个漏洞。
0x02 处置建议
WebSphere Application Server V9.0.0.0到9.0.5.3:升级至9.0.5.4或应用补丁PH21511及PH23853
WebSphere Application Server V8.5.0.0到8.5.5.17:升级至8.5.5.18或应用补丁PH21511及PH23853
WebSphere Application Server V8.0.0.0到8.0.0.15:升级至8.0.0.15,然后应用补丁PH21511及PH23853
WebSphere Application Server V7.0.0.0到7.0.0.45:升级至7.0.0.45,然后应用补丁PH21511及PH23853
0x03 相关新闻
https://www.auscert.org.au/bulletins/ESB-2020.1064/
0x04 参考链接
https://www.ibm.com/support/pages/node/6118222
https://www.ibm.com/support/pages/node/6174417
https://nvd.nist.gov/vuln/detail/CVE-2020-4276
https://nvd.nist.gov/vuln/detail/CVE-2020-4362
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1621
0x05 时间线
2020-01-26 IBM接到漏洞报告
2020-03-25 官方分配漏洞编号CVE-2020-4276,发布补丁PH21511
2020-04-09 官方确认漏洞修补不当,再次分配漏洞编号CVE-2020-4362,发布补丁PH23853
2020-04-13 漏洞信息公开
评论已关闭。
豫公网安备 41010502004035号 
