安全通告

IBM WebSphere Application Server远程代码执行漏洞预警通告

发布日期：2023-2-14

漏洞描述

近日公司监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器，基于 Java EE 5 、EJB 3.0最新规范标准，具有快速开发和部署特性，并与IBM Rational工具紧密集成。该漏洞存在于IBM WebSphere Application Server中，是一个远程代码执行漏洞，攻击者可利用该漏洞在目标系统上执行任意代码。对此，公司建议广大用户及时将IBM WebSphere Application Server升级到最新版本。

漏洞编号

CVE-2023-23477

漏洞危害

由于IBM WebSphere Application Server未对数据进行过滤，攻击者可以通过构造特制的反序列化数据，利用此漏洞在目标系统上执行任意代码。

漏洞等级

高危
受影响版本

9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7

8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19

修复方案

目前官方已发布安全修复版本，建议广大用户通过以下链接及时将IBM WebSphere Application Server更新到安全版本。

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#

参考链接

https://www.ibm.com/support/pages/node/6891111