来源:启明星辰 ADLab

0x01 漏洞描述
IBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞,漏洞编号为CVE-2019-4505。通过该漏洞,攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大,建议及时升级最新安全补丁


0x02 漏洞时间轴

  • 2019年7月19日,ADLab将漏洞详情提交给IBM官方;

  • 2019年7月30日,IBM官方确认漏洞存在并开始着手修复;

  • 2019年9月18日,ADLab获得CVE编号及IBM官方致谢。


0x03 影响版本

  • WebSphere Application Server Version 9.0

  • WebSphere Application Server Version 8.5

  • WebSphere Application Server Version 8.0

  • WebSphere Application Server Version 7.0

    以上均为官方支持的版本。


0x04 漏洞复现

测试环境:Windows7 + WebSphere 8.5

漏洞复现

0x05 规避方案

升级补丁。IBM官方更新链接地址:https://www.ibm.com/support/pages/node/964766

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。