Popular Products
Latest Products
Recommended Services
Computing
Storage
Backup
Network&CDN
Security
Database
Big Data Computing
Big Data Search and Analysis
Big Data Application
Big Data Solutions
Domain Name and Website
Platform
Communications
Intelligent Management
Office Automation
Auto Service
Management & Monitoring
Middleware
IT Management & Tools
Enterprise Service Solutions
Hybrid Cloud Solutions
Big Data Solutions
AI Solutions
Security Solutions
Private Cloud Solutions
Financial Solutions
Smart City Solutions
Medical Solutions
【漏洞详情】
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。近日,平安云安全监控到WebSphere存在XML外部实体注入漏洞(CVE-2020-4643),由于WebSphere未正确处理XML数据,远程攻击者可以利用此漏洞来窃取敏感信息。
【漏洞评级】
高危
【 影响范围】
IBM WebSphere Application Server 7.0.0.0 - 7.0.0.45
IBM WebSphere Application Server 8.0.0.0 - 8.0.0.15
IBM WebSphere Application Server 8.5.0.0 - 8.5.5.17
IBM WebSphere Application Server 9.0.0.0 - 9.0.5.5
【修复建议】
目前官方已发布补丁修复了该漏洞,建议受影响的用户结合实际业务评估漏洞风险,可通过如下方案升级版本或安装漏洞补丁,避免安全风险。
方案一,升级WebSphere版本:按如下版本关系,升级至安全或更高版本
|
序号 |
受影响版本 |
安全版本 |
|
1 |
9.0.0.0 - 9.0.5.5 |
9.0.5.6 |
|
2 |
8.5.0.0 - 8.5.5.17 |
8.5.5.19 |
|
3 |
8.0.0.0 - 8.0.0.15 |
8.0.0.15 |
|
4 |
7.0.0.0 - 7.0.0.45 |
7.0.0.45 |
方案二,安装安全补丁,补丁官网下载地址: https://www.ibm.com/support/pages/node/6333617
【参考链接】
特别提醒:清除恶意文件前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年9月23日
