原文地址:https://www.venustech.com.cn/article/1/14598.html
![]()
0x00 漏洞概述
CVE ID | CVE-2020-4464 | 时 间 | 2020-07-23 | 类 型 | RCE | 等 级 | 高危 | 远程利用 | 是 | 影响范围 | WebSphere Application Server 9.0,8.5,8.0,7.0 |
0x01 漏洞详情
![]()
2020年7月16日,IBM发布了一个安全更新,修复了一个WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4464)。该漏洞导致攻击者可构造一个恶意的序列化对象,并通过SOAP连接器来执行任意JAVA代码。
0x02 处置建议
V9.0.0.0至9.0.5.4,有两种修复方案: 厂商已发布补丁,补丁下载: https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.3-WS-WAS-IFPH26952&includeSupersedes=0 升级到9.0.5.5或更高版本(目标可用性为2020年第三季度)。 V8.5.0.0至8.5.5.17,有两种修复方案: 厂商已发布补丁,补丁下载: http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.14-WS-WAS-IFPH26952&includeSupersedes=0 升级到8.5.5.18或更高版本(目标可用性为2020年第三季度)。 V8.0.0.0至8.0.0.15: 升级到8.0.0.15,然后参考: http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WAS-IFPH26952&includeSupersedes=0 V7.0.0.0至7.0.0.45: 升级到7.0.0.45,然后参考: http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=7.0.0.45-WS-WAS-IFPH26952&includeSupersedes=0 注意:WebSphere Application Server V7.0和V8.0已不再维护。
0x03 相关新闻
https://www.hkcert.org/my_url/en/alert/20072001
0x04 参考链接
https://www.ibm.com/support/pages/node/6250059
0x05 时间线
2020-07-23 VSRC发布漏洞通告
| 
收藏