首頁 > 安全研究 > 安全通報 > 安全通告

WebSphere |遠程代碼執行漏洞通告

發布時間 2020-04-14

0x00 漏洞概述


產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

WebSphere

CVE-2020-4276

代碼執行

高危

WebSphere Application Server 7.0、8.0、8.5、9.0

WebSphere

CVE-2020-4362

代碼執行

高危

WebSphere Application Server 7.0、8.0、8.5、9.0



0x01 漏洞詳情

IBM WebSphere Application Server(WAS)是美國IBM公司的一款應用服務器產品。該產品是一種高性能的Java中間件服務器,可用于構建、運行、集成、保護和管理內部部署和/或外部部署的動態云和Web應用,它是一種JavaEE和Web服務應用程序的平臺,也是IBMWebSphere軟件平臺的基礎。


根據IBM官方通告,WebSphere Application Server在通過SOAP連接器的管理請求中使用基于令牌的身份認證時,存在一處特權提升漏洞,可能導致遠程代碼執行。WebSphere SOAP Connector服務用于管理遠程節點和數據同步,其默認監聽0.0.0.0:8880端口。

IBM在1月份接到漏洞報告后,分配了漏洞編號CVE-2020-4276并于3月份發布補丁PH21511。研究人員隨后發現該補丁并未修復該漏洞,IBM在確認后再次發布補丁PH23853并且分配漏洞編號CVE-2020-4362。因此這兩個CVE編號實際上是同一個漏洞。


0x02 處置建議


? WebSphere Application Server V9.0.0.0到9.0.5.3:升級至9.0.5.4或應用補丁PH21511及PH23853

? WebSphere Application Server V8.5.0.0到8.5.5.17:升級至8.5.5.18或應用補丁PH21511及PH23853

? WebSphere Application Server V8.0.0.0到8.0.0.15:升級至8.0.0.15,然后應用補丁PH21511及PH23853

? WebSphere Application Server V7.0.0.0到7.0.0.45:升級至7.0.0.45,然后應用補丁PH21511及PH23853


0x03 相關新聞


https://www.auscert.org.au/bulletins/ESB-2020.1064/


0x04 參考鏈接


https://www.ibm.com/support/pages/node/6118222

https://www.ibm.com/support/pages/node/6174417

https://nvd.nist.gov/vuln/detail/CVE-2020-4276

https://nvd.nist.gov/vuln/detail/CVE-2020-4362

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1621


0x05 時間線


2020-01-26  IBM接到漏洞報告

2020-03-25  官方分配漏洞編號CVE-2020-4276,發布補丁PH21511

2020-04-09  官方確認漏洞修補不當,再次分配漏洞編號CVE-2020-4362,發布補丁PH23853

2020-04-13  漏洞信息公開





上一篇 下一篇