漏洞情报 | WebSphere Application Server 特权提升漏洞

                     

点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品，是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

360漏洞云检测到IBM WebSphere Application Server存在特权提升漏洞（CVE-2021-29736），远程攻击者可利用该漏洞在系统上获得更高的权限。

0x02 危害等级

中危

0x03 影响版本

WebSphere Application Server 9.0

WebSphere Application Server 8.5

WebSphere Application Server 8.0

WebSphere Application Server 7.0

0x04 修复版本

临时修复 PH34690

WebSphere Application Server 9.0.5.9 (预计2021年第三季度发布)

WebSphere Application Server 8.5.5.21 (预计2022年第一季度发布)

0x05 修复建议

厂商已发布临时修复，用户请尽快应用临时修复，并在正式修复发布后及时更新至安全版本。

0x06 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：[email protected]

网址：https://loudongyun.360.cn

360漏洞云介绍

360安全大脑漏洞云以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

本文始发于微信公众号（360漏洞云）：漏洞情报 | WebSphere Application Server 特权提升漏洞