首頁 > 安全研究 > 研究報告 > 安全漏洞分析

【原創漏洞】WebSphere漏洞(CVE-2019-4505)

發布時間 2019-09-20

0x01 漏洞描述


IBM 官方發布的Websphere最新安全補丁中包含啟明星辰ADLab發現并第一時間提交給官方的安全漏洞,漏洞編號為CVE-2019-4505。通過該漏洞,攻擊者可以獲取敏感信息而導致進一步利用。該漏洞危害較大,建議及時升級最新安全補丁。


0x02 漏洞時間軸


2019年7月19日,ADLab將漏洞詳情提交給IBM官方;

2019年7月30日,IBM官方確認漏洞存在并開始著手修復;

2019年9月18日,ADLab獲得CVE編號及IBM官方致謝。


0x03 影響版本


WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Application Server Version 8.0

WebSphere Application Server Version 7.0

以上均為官方支持的版本。


0x04 漏洞復現


測試環境:Windows7 + WebSphere 8.5


漏洞復現:




0x05 規避方案


升級補丁。IBM官方更新鏈接地址:https://www.ibm.com/support/pages/node/964766

上一篇 下一篇