欢迎user
威胁预警团队
2022/02/07
IBM WAS 的全称是 IBM WebSphere Application Server ,是一种Java应用服务器。基于 Java EE 5 、EJB 3.0最新规范标准,具有快速开发和部署特性,并与 IBM Rational 工具紧密集成。近日,新华三攻防实验室威胁预警团队监测到IBM官方发布安全公告,修复了一个存在于IBM WebSphere Application Server中的远程代码执行漏洞(CVE-2023-23477),攻击者利用该漏洞可在目标系统上执行任意代码。
该漏洞是由于IBM WebSphere Application Server未对数据进行过滤导致,恶意攻击者通过构造特制的反序列化数据,成功利用此漏洞可在目标系统上执行任意代码。
· 9.0.0.0 <= IBM WebSphere Application Server<=9.0.5.7
· 8.5.0.0 <= IBM WebSphere Application Server <=8.5.5.19
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | / |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#
https://www.ibm.com/support/pages/node/6891111