• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202302/1782203_30003_0.htm

IBM WebSphere Application Server远程代码执行漏洞通告(CVE-2023-23477)

【发布时间:2023-02-20】

威胁预警团队

2022/02/07


1. 漏洞综述

1.1 漏洞背景

IBM WAS 的全称是 IBM WebSphere Application Server ,是一种Java应用服务器。基于 Java EE 5 、EJB 3.0最新规范标准,具有快速开发和部署特性,并与 IBM Rational 工具紧密集成。近日,新华三攻防实验室威胁预警团队监测到IBM官方发布安全公告,修复了一个存在于IBM WebSphere Application Server中的远程代码执行漏洞(CVE-2023-23477),攻击者利用该漏洞可在目标系统上执行任意代码。

1.2 漏洞详情

该漏洞是由于IBM WebSphere Application Server未对数据进行过滤导致,恶意攻击者通过构造特制的反序列化数据,成功利用此漏洞可在目标系统上执行任意代码。

2. 影响范围

· 9.0.0.0 <= IBM WebSphere Application Server<=9.0.5.7

· 8.5.0.0 <= IBM WebSphere Application Server <=8.5.5.19

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

/

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#

5. 参考链接

https://www.ibm.com/support/pages/node/6891111

新华三官网
联系我们