必嬴亚洲7321 com_www.7321.com|首页

您好,欢迎来到7321com必赢
7321com必赢
17:44:51
行业动态
7321com必赢 > 行业动态
WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020-04-04


CVE-2020-4276和CVE-2020-4362发现存在于WebSphere SOAP Connector服务中的远程代码执行漏洞。远程且未经授权的攻击者通过利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。

漏洞危害

远程且未经授权的攻击者通过成功利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。

影响版本


  • WebSphere Application Server 9.0.x
  • WebSphere Application Server 8.5.x
  • WebSphere Application Server 8.0.x
  • WebSphere Application Server 7.0.x


漏洞修复

各版本WebSphere的漏洞修复步骤:


  • WebSphere Application Server 9.0.x:更新安全补丁PH21511及PH23853
  • WebSphere Application Server 8.5.x:更新安全补丁PH21511及PH23853
  • WebSphere Application Server 8.0.x:升级到8.0.0.15版本,然后更新安全补丁PH21511及PH23853
  • WebSphere Application Server 7.0.x:升级到7.0.0.45版本,然后更新安全补丁PH21511及PH23853


可以通过运行IBM Installation Manager进行更新。

也可以前往官方地址,手动进行补丁下载、漏洞修复的工作:



参考链接





联系方式

  • 地址:
    7321com必赢
  • 邮箱:
    support@yuanloo.com
  • 电话:
    7321com必赢
Baidu
sogou