• <code id="mqsuy"><sup id="mqsuy"></sup></code>
  • <code id="mqsuy"></code>
  • <strong id="mqsuy"></strong>
  • <optgroup id="mqsuy"><blockquote id="mqsuy"></blockquote></optgroup>
  • 2019

    06/28

    10:13

    來源:
    CNVD漏洞平臺

    微信

    新浪

    關于WebSphere存在遠程代碼執行漏洞的安全公告

      安全公告編號:CNTA-2019-0022

      2019年6月26日,國家信息安全漏洞共享平臺(CNVD)收錄了WebSphere遠程代碼執行漏洞(CNVD-2019-18510)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。目前,漏洞利用原理已公開,廠商已發布新版本修復此漏洞。

      一、漏洞情況分析

      WebSphere Application Server是一種功能完善、開放的Web應用程序服務器,基于Java和Servlets的Web應用程序運行,是IBM電子商務計劃的核心部分,由于其可靠、靈活和健壯的特點,被廣泛應用于企業的Web服務中。

      2019年5月16日,IBM官方發布了版本更新信息,修復了遠程代碼執行漏洞。攻擊者可以在未經授權的情況下,遠程發送精心構造的序列化對象,導致任意代碼執行。攻擊者可發送精心構造的序列化對象到服務器,最終導致在服務器上執行任意代碼。

      CNVD對該漏洞的綜合評級為“高危”。

      二、漏洞影響范圍

      漏洞影響的產品版本包括:

      WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11

      WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15

      WebSphere Virtual Enterprise Version 7.0

      三、漏洞處置建議

      目前,IBM官方已發布新版本修復此漏洞,CNVD建議用戶立即升級至最新版本:

      https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1

      https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1

      https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

      附:參考鏈接:

      https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0

    關于WebSphere存在遠程代碼執行漏洞的安全公告

    2019 10:13來源:CNVD漏洞平臺

      安全公告編號:CNTA-2019-0022

      2019年6月26日,國家信息安全漏洞共享平臺(CNVD)收錄了WebSphere遠程代碼執行漏洞(CNVD-2019-18510)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。目前,漏洞利用原理已公開,廠商已發布新版本修復此漏洞。

      一、漏洞情況分析

      WebSphere Application Server是一種功能完善、開放的Web應用程序服務器,基于Java和Servlets的Web應用程序運行,是IBM電子商務計劃的核心部分,由于其可靠、靈活和健壯的特點,被廣泛應用于企業的Web服務中。

      2019年5月16日,IBM官方發布了版本更新信息,修復了遠程代碼執行漏洞。攻擊者可以在未經授權的情況下,遠程發送精心構造的序列化對象,導致任意代碼執行。攻擊者可發送精心構造的序列化對象到服務器,最終導致在服務器上執行任意代碼。

      CNVD對該漏洞的綜合評級為“高危”。

      二、漏洞影響范圍

      漏洞影響的產品版本包括:

      WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11

      WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15

      WebSphere Virtual Enterprise Version 7.0

      三、漏洞處置建議

      目前,IBM官方已發布新版本修復此漏洞,CNVD建議用戶立即升級至最新版本:

      https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1

      https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1

      https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

      附:參考鏈接:

      https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0

    為你推薦

    工業和信息化部點名:這些金融APP非法收

    日前,工業和信息化部發布了2019年第一季度電信服務質量通告。通告顯示,多款金融APP存在非法收集個人信息問題,工業和信息化部表示已對違規軟件進行下架處理,并責令企業整改。

    關于WebSphere存在遠程代碼執行漏洞的安

    關于WebSphere存在遠程代碼執行漏洞的安全公告。

    關于致遠OA-A8系統存在遠程命令執行漏洞

    關于致遠OA-A8系統存在遠程命令執行漏洞的安全公告。

    bet平台 刀塔自走棋神族 有你的校园APP 吉林11选5开奖 七乐彩正文 英超吻球网 外星大袭击送彩金 古怪猴子有窍门吗 皇家社会对战韦斯卡 水晶宫儿童画 追寻太阳电子