【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞

admin

102258
文章

87
评论

2023年2月8日17:54:21评论45 views字数 719阅读2分23秒阅读模式

0x01 漏洞信息

漏洞名称：IBM WebSphere Application Server远程代码执行漏洞

漏洞编号：CVE-2023-23477

漏洞等级：高

披漏时间：2023年1月13日

0x02 漏洞描述

IBM WebSphere Application Server存在远程代码执行漏洞，该漏洞是由于WebSphere Application Server允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执行任意命令。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7、8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19

0x05 漏洞排查

用户尽快排查所有应用系统WebSphere Application Server应用版本是否在9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7、8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞

0x01 漏洞信息

0x02 漏洞描述

0x03 漏洞状态

0x04 影响版本

0x05 漏洞排查

0x06 漏洞加固

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

校园网自助服务系统存在SQL注入漏洞

玲珑-login-bypass登录绕过漏洞复现

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

发表评论

在线咨询

微信