首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-4464 | WebSphere Application Server遠程代碼執行漏洞通告

發布時間 2020-07-23

0x00 漏洞概述



CVE   ID

CVE-2020-4464

   

2020-07-23

  

RCE

   

高危

遠程利用

影響范圍

WebSphere Application Server 9.0,8.5,8.0,7.0


0x01 漏洞詳情



2020年7月16日,IBM發布了一個安全更新,修復了一個WebSphere Application Server中的遠程代碼執行漏洞(CVE-2020-4464)。該漏洞導致攻擊者可構造一個惡意的序列化對象,并通過SOAP連接器來執行任意JAVA代碼。


0x02 處置建議


V9.0.0.0至9.0.5.4,有兩種修復方案:

? 廠商已發布補丁,補丁下載:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.3-WS-WAS-IFPH26952&includeSupersedes=0

? 升級到9.0.5.5或更高版本(目標可用性為2020年第三季度)。

V8.5.0.0至8.5.5.17,有兩種修復方案:

? 廠商已發布補丁,補丁下載:

http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.14-WS-WAS-IFPH26952&includeSupersedes=0

? 升級到8.5.5.18或更高版本(目標可用性為2020年第三季度)。

V8.0.0.0至8.0.0.15:

? 升級到8.0.0.15,然后參考:

http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WAS-IFPH26952&includeSupersedes=0

V7.0.0.0至7.0.0.45:

? 升級到7.0.0.45,然后參考:

http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=7.0.0.45-WS-WAS-IFPH26952&includeSupersedes=0

注意:WebSphere Application Server V7.0和V8.0已不再維護。


0x03 相關新聞


https://www.hkcert.org/my_url/en/alert/20072001


0x04 參考鏈接


https://www.ibm.com/support/pages/node/6250059


0x05 時間線


2020-07-23 VSRC發布漏洞通告




上一篇 下一篇