CVE-2020-4643 | WebSphere Application Server XXE漏洞通告-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-4643 | WebSphere Application Server XXE漏洞通告

發布時間 2020-09-22

0x00 漏洞概述

CVE ID

CVE-2020-4643

時間

2020-09-22

類型

XXE

等級

高危

遠程利用

是

影響范圍

WebSphere應用服務器：

7.0、8.0、8.5、9.0

IBM WebSphere Application Server是一種高性能的Java應用服務器，可用于構建、運行、集成、保護和管理內部部署和外部部署的動態云和Web應用。它不僅能夠確保高性能和靈活性，還提供多種開放標準編程模型選項，旨在最大程度提高開發人員的生產力。它可提供靈活先進的性能、冗余和編程模型。

0x01 漏洞詳情

2020年09月17日，IBM發布安全公告，WebSphere Application Server中存在一個安全漏洞。漏洞追蹤為CVE-2020-4643，其CVSS評分為7.5。該漏洞是由于WebSphere Application Server在處理XML數據時容易受到XML外部實體注入（XXE）攻擊。遠程攻擊者可以利用此漏洞來竊取敏感信息，危害較大。

0x02 處置建議

目前IBM官方已發布安全更新，建議參照官方臨時修訂將WebSphere Application Server和WebSphere Application Server Hypervisor Edition升級到安全版本：

7.0.0.45-WS-WAS-IFPH27509（適用于7.0.0.45版本）臨時補丁下載地址：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=7.0.0.45-WS-WAS-IFPH27509&includeSupersedes=0

8.0.0.15-WS-WASEmbeded-IFPH27509（適用于8.0.0.15版本）臨時補丁下載地址：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WASEmbeded-IFPH27509&includeSupersedes=0

8.0.0.15-WS-WASProd-IFPH27509（適用于8.0.0.15版本）臨時補丁下載地址：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WASProd-IFPH27509&includeSupersedes=0

8.5.5.15-WS-WASProd-IFPH27509（適用于8.5.5.15, 8.5.5.16, 8.5.5.17版本）臨時補丁下載地址：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.15-WS-WASProd-IFPH27509&includeSupersedes=0

9.0.5.2-WS-WASProd-IFPH27509（適用于9.0.5.2、9.0.5.3、9.0.5.4、9.0.5.5版本）臨時補丁下載地址：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.2-WS-WASProd-IFPH27509&includeSupersedes=0

更多詳細信息請參考PH27509臨時修訂：

https://www.ibm.com/support/pages/node/6333617

0x03 相關新聞

https://www.kengilmour.com/na-cve-2020-4643-ibm-websphere-application-server-7-0-8-0-8-5/

0x04 參考鏈接

https://www.ibm.com/support/pages/node/6334311

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4643

https://www.security-database.com/detail.php?alert=CVE-2020-4643

https://exchange.xforce.ibmcloud.com/vulnerabilities/185590

0x05 時間線

2020-09-17 IBM發布安全公告

2020-09-22 VSRC發布安全通告

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外