登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202112/1519569_30003_0.htm

WebSphere Application Server XML外部实体注入漏洞通告

【发布时间:2021-12-30】

威胁预警团队

2021/04/22


1. 漏洞综述

1.1 漏洞背景

IBM WebSphere Application Server是一种高性能的Java应用服务器,是IBM电子商务应用架构的核心,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用,将通常的Web服务器(如ApacheServer,MicrosoftIIS)增强为基于Java的Web应用服务器。近日,新华三威胁预警团队发现WebSphere Application Server发布了漏洞风险通告,共包含了2个漏洞,漏洞编号分别为CVE-2021-20453、CVE-2021-20454,漏洞等级为高危。经过新华三威胁预警团队分析,认为CVE-2021-20453、CVE-2021-20454影响面广,危害程度较大,建议用户尽快应用补丁更新。

1.2 漏洞描述

CVE-2021-20453: XML外部实体注入漏洞

在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

CVE-2021-20454: XML外部实体注入漏洞

在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

1.3 严重等级

高危

评分:8.2

2. 影响范围

WebSphere Application Server: 7.0、8.0、8.5、9.0

3. 处置方法

3.1 官方补丁

目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞:

CVE-2021-20454

对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048;

对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048;

对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34048;

对于V7.0.0.0到7.0.0.45:升级到7.0.0.45,然后下载补丁PH34048;

PH34048补丁下载地址:https://www.ibm.com/support/pages/node/6445441

CVE-2021-20453

对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067;

对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067;

对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34067

PH34067补丁下载地址:https://www.ibm.com/support/pages/node/6445141

4. 参考链接

https://www.ibm.com/support/pages/node/6445171

https://www.ibm.com/support/pages/node/6445481

新华三官网
联系我们