新闻中心

浏览量:0
2021-02-22 17:57
华为云计算
大数据
RedHat
修改系统密码
Cisco
修复文件系统
修改密码
VMware
修改系统密码
Cisco
大数据
修复文件系统
华为云计算
修改密码
RedHat
VMware

热门关键词

这里有最新的公司动态,这里有最新的网站设计、移动端设计、网页相关内容与你分享

【漏洞预警】IBM WebSphere XXE 漏洞

收藏

近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。

 

漏洞描述

IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,造成文件读取、敏感信息泄漏等。阿里云应急响应中心提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击。

 

影响版本

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0

 

安全版本

IBM WebSphere Application Server >= 9.0.5.7

IBM WebSphere Application Server >= 8.0.0.15

IBM WebSphere Application Server >= 7.0.0.45

 

安全建议

升级至安全版本。

相关链接

https://www.ibm.com/support/pages/node/6408244

首页    新闻中心    【漏洞预警】IBM WebSphere XXE 漏洞