2019年9月18日 IBM官方发布CVE-2019-4505的安全通告,披露了一个WebSphere 的任意文件读取(CVE-2019-4505)漏洞 ,IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造特定的URL获取服务器上的敏感文件。导致攻击者可以查看某个目录中的任何文件。攻击者可以通过该漏洞获取文件的敏感信息进行进一步的利用。
参考链接:
WebSphere Application Server Version 9.0
WebSphere Application Server Version 8.5
WebSphere Application Server Version 8.0
WebSphere Application Server Version 7.0
WebSphere Application Server Version 9.0.5.1之后的版本(预计2019年第三季度发布)
WebSphere Application Server Version 8.5.5.7之后的版本(预计2020年第一季度发布)
目前IBM官方已针对该漏洞发布了Websphere最新安全补丁,请受影响的用户尽快安装更新进行防护,补丁下载链接:
https://www.ibm.com/support/pages/node/1073902
各受影响版本对应的升级规则如下:
WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition:
9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本
8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本
WebSphere Virtual Enterprise Edition:
升级到最新版本
注:官方已不再对WebSphere Virtual Enterprise V7和V8进行支持,建议升级到支持的产品版本。
评论已关闭。