99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】關(guān)于WebSphere存在遠程代碼執(zhí)行漏洞(CNVD-2019-18510)

2019-06-27 10:16:35 漏洞播報 0個評論

漏洞描述

WebSphereApplication Server是一種功能完善、開放的Web應(yīng)用程序服務(wù)器,基于Java和Servlets的Web應(yīng)用程序運行,是IBM電子商務(wù)計劃的核心部分,由于其可靠、靈活和健壯的特點,被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。

2019年5月16日,IBM官方發(fā)布了版本更新信息,修復(fù)了遠程代碼執(zhí)行漏洞。攻擊者可以在未經(jīng)授權(quán)的情況下,遠程發(fā)送精心構(gòu)造的序列化對象,導(dǎo)致任意代碼執(zhí)行。

目前,IBM官方已發(fā)布新版本修復(fù)此漏洞,建議用戶立即升級至最新版本。

漏洞編號

CNVD-2019-18510

漏洞危害

攻擊者可發(fā)送精心構(gòu)造的序列化對象到服務(wù)器,最終導(dǎo)致在服務(wù)器上執(zhí)行任意代碼。

漏洞等級

高危
受影響版本

WebSphere Application Server ND VersionV9.0.0.0 – V9.0.0.11

WebSphere Application Server ND VersionV8.5.0.0 – V8.5.5.15

WebSphere Virtual Enterprise Version 7.0

修復(fù)方案

建議用戶立即升級至最新版本。

  1. https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1
  2. https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1
  3. https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

參考鏈接

  1. https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com