99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

IBM WebSphere Application Server遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告

發(fā)布日期：2023-2-14

?

漏洞描述

近日公司監(jiān)測(cè)到IBM官方發(fā)布了IBM WebSphere Application Server的風(fēng)險(xiǎn)通告。IBM WAS是一個(gè)Java應(yīng)用服務(wù)器，基于 Java EE 5 、EJB 3.0最新規(guī)范標(biāo)準(zhǔn)，具有快速開(kāi)發(fā)和部署特性，并與IBM Rational工具緊密集成。該漏洞存在于IBM WebSphere Application Server中，是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。對(duì)此，公司建議廣大用戶及時(shí)將IBM WebSphere Application Server升級(jí)到最新版本。

漏洞編號(hào)

CVE-2023-23477

漏洞危害

由于IBM WebSphere Application Server未對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，攻擊者可以通過(guò)構(gòu)造特制的反序列化數(shù)據(jù)，利用此漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

漏洞等級(jí)

高危
受影響版本

9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7

8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19

修復(fù)方案

目前官方已發(fā)布安全修復(fù)版本，建議廣大用戶通過(guò)以下鏈接及時(shí)將IBM WebSphere Application Server更新到安全版本。

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#

參考鏈接

https://www.ibm.com/support/pages/node/6891111