漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

admin 2024年7月11日11:33:11评论27 views字数 680阅读2分16秒阅读模式
0x01 漏洞概述

IBM WebSphere Application Server是IBM公司的一款用于构建、部署和管理企业级Java应用程序的软件平台。它支持多种Java EE规范,包括 Servlets、JSP、EJB、JPA、JMS和Web Services等,并提供了丰富的开发工具和管理功能。在受影响版本中,经过身份验证且具有管理控制台访问权限的攻击者可在目标系统上远程执行任意代码。

漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

0x02 危险等级
   高危
0x03 漏洞编号
   CVE-2024-35154
0x04 影响版本
9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.20
8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.25

0x05 修复建议

"官方已发布补丁:https://www.ibm.com/support/pages/node/7159805"
"将组件 websphere_application_server 升级至 8.5.5.26 及以上版本"

漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

参考链接 https://avd.aliyun.com/detail?id=AVD-2024-35154 https://exchange.xforce.ibmcloud.com/vulnerabilities/292641   https://www.ibm.com/support/pages/node/7159825

原文始发于微信公众号(实战安全研究):漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月11日11:33:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)https://cn-sec.com/archives/2941808.html

发表评论

匿名网友 填写信息