WEBSPHERE APPLICATION SERVER高危远程代码执行漏洞 - 郑州市网络安全协会

WEBSPHERE APPLICATION SERVER高危远程代码执行漏洞

# 漏洞公告 2020-07-31 11:11 0 1,042 来源：绿盟科技

综述

IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个高危远程代码执行漏洞。

漏洞描述为IIOP协议上的反序列化漏洞，分配编号CVE-2020-4450，漏洞评分为9.8分，漏洞危害较高，影响面较大。未经认证的攻击者可以通过IIOP协议远程攻击WAS服务器，在目标服务端执行任意代码，获取系统权限，进而接管服务器。

参考链接：

https://www.ibm.com/support/pages/node/6220276

受影响产品版本

WebSphere Application Server 9.0.x
WebSphere Application Server 8.5.x

注：WebSphere Application Server V7.0 和 V8.0官方已停止维护。

解决方案

官方已经发布了新版本修复了上述漏洞，受影响的用户请尽快升级进行防护。

WebSphere Application Server 9.0.x：更新安全补丁PH25074
WebSphere Application Server 8.5.x：更新安全补丁PH25074

用户可以通过IBM Installation Manager 进行下载和安装补丁或前往官方地址手动下载补丁并安装，地址：

https://www.ibm.com/support/pages/node/6220276

上一篇 Cisco ASA/FTD目录遍历漏洞通告

下一篇 Apache SkyWalking SQL注入漏洞通告

1

发表评论

评论已关闭。

相关文章

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

由AMD出品Zen 3和Zen 2的CPU易受”Zenhammer”漏洞影响，导致内存泄漏

由AMD出品Zen 3和Zen 2的CPU易受”Zenhammer”漏洞影响，导致内存泄漏

郑州网络安全站长

郑州网络安全

1374 篇文章

0 条评论

最近文章