欢迎user
威胁预警团队
2021/04/22
IBM WebSphere Application Server是一种高性能的Java应用服务器,是IBM电子商务应用架构的核心,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用,将通常的Web服务器(如ApacheServer,MicrosoftIIS)增强为基于Java的Web应用服务器。近日,新华三威胁预警团队发现WebSphere Application Server发布了漏洞风险通告,共包含了2个漏洞,漏洞编号分别为CVE-2021-20453、CVE-2021-20454,漏洞等级为高危。经过新华三威胁预警团队分析,认为CVE-2021-20453、CVE-2021-20454影响面广,危害程度较大,建议用户尽快应用补丁更新。
CVE-2021-20453: XML外部实体注入漏洞
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
CVE-2021-20454: XML外部实体注入漏洞
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
高危
评分:8.2
WebSphere Application Server: 7.0、8.0、8.5、9.0
目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞:
CVE-2021-20454:
对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048;
对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048;
对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34048;
对于V7.0.0.0到7.0.0.45:升级到7.0.0.45,然后下载补丁PH34048;
PH34048补丁下载地址:https://www.ibm.com/support/pages/node/6445441
CVE-2021-20453:
对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067;
对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067;
对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34067
PH34067补丁下载地址:https://www.ibm.com/support/pages/node/6445141
https://www.ibm.com/support/pages/node/6445171
https://www.ibm.com/support/pages/node/6445481