WebSphere远程代码执行漏洞(CVE-2020-4450)

来源:scanv2020.06.05

一 漏洞概述

2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9.8分,漏洞危害较高。
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。影响面较大,请相关用户尽快采取措施进行防护。

二 影响版本

WebSphere Application Server 9.0.0.0 - 9.0.5.4

WebSphere Application Server 8.5.0.0 - 8.5.5.17

WebSphere Application Server 8.0.0.0 - 8.0.0.15 

WebSphere Application Server 7.0.0.0 - 7.0.0.45

注意:WebSphere Application Server V7.0 和 V8.0官方已停止维护。

三 复现过程

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “WebSphere Application Server” 进行搜索,共得到 43,060 条 IP 历史记录,主要分布在中国、美国等国家。

五 修复建议

建议受影响的用户尽快安装补丁进行防护。相关用户可通过IBM Installation Manager进行升级,根据提示进行版本更新、补丁安装。

用户也可至官网手动下载补丁并安装。

受影响版本 修复方法 补丁下载链接
9.0.0.0 - 9.0.5.4 安装补丁PH25074

https://www.ibm

.com/support/pag

es/node/6220276

8.5.0.0 - 8.5.5.17 安装补丁PH25074
8.0.0.0 - 8.0.0.15 升级至8.0.0.15 版本,并安装补丁PH25074
7.0.0.0 - 7.0.0.45 升级至7.0.0.45版本,并安装补丁PH25074

 

六 相关链接

IBM:https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-remote-code-execution-vulnerability-cve-2020-4450

ZoomEye 网络空间搜索引擎:https://www.zoomeye.org/searchResult/report?q=app%3A%22WebSphere%C2%A0Application%C2%A0Server%22

热门文章

  • Kubernetes容器节点漏洞(CVE-2020-8558)

    Kubernetes存在一个容器漏洞(CVE-2020-8558),攻击者可能通过共享主机网络的容器,或在集群节点上访问同一个二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能造成信息泄露风险。

  • Citrix产品多个安全漏洞

    2020年7月7日,Citrix官方发布安全公告,在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发现了多个漏洞。

  • PAN-OS GlobalProtect portal命令注入漏洞(CVE-2020-2034)

    2020年7月8日,Palo Alto Networks发布安全公告,修复了一个PAN-OS GlobalProtect portal中的命令注入漏洞(CVE-2020-2034),该漏洞导致未经身份验证的攻击者可在受影响的设备上以root权限执行任意OS命令。

关注知道创宇云安全

获取安全动态