WebSphere漏洞预警(CVE-2019-4505)

发布时间:2019-09-22浏览次数:944

来源:启明星辰 ADLab


0x01 漏洞描述
IBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞,漏洞编号为CVE-2019-4505。通过该漏洞,攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大,建议及时升级最新安全补丁


0x02 漏洞时间轴

  • 2019年7月19日,ADLab将漏洞详情提交给IBM官方;

  • 2019年7月30日,IBM官方确认漏洞存在并开始着手修复;

  • 2019年9月18日,ADLab获得CVE编号及IBM官方致谢。


0x03 影响版本

  • WebSphere Application Server Version 9.0

  • WebSphere Application Server Version 8.5

  • WebSphere Application Server Version 8.0

  • WebSphere Application Server Version 7.0

    以上均为官方支持的版本。


0x04 漏洞复现

测试环境:Windows7 + WebSphere 8.5

漏洞复现

0x05 规避方案

升级补丁。IBM官方更新链接地址:https://www.ibm.com/support/pages/node/964766