漏洞描述
4月9日,IBM 官方更新安全公告,修复了WebSphere Application Server 中的权限提升漏洞(CVE-2020-4362)。当WebSphere在管理请求中通过SOAP connector使用基于令牌的身份验证时,攻击者通过向WebSphere SOAP Connector发送恶意构造的请求,可能在受影响服务器上进行权限提升。
WebSphere是IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere Application Server 是该设施的基础,其他所有产品都在它之上运行。
漏洞编号
CVE-2020-4362
漏洞危害
远程且未经授权的攻击者通过利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。
漏洞等级
高危
受影响版本
WebSphere Application Server 9.0.0.0 – 9.0.5.3
WebSphere Application Server 8.5.0.0 – 8.5.5.17
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
修复方案
目前官方已发布补丁修复了该漏洞,对于已停止维护的版本也提供了安全补丁,禹宏信安请受影响的用户尽快更新进行防护。
通过运行 IBM Installation Manager 进行更新,根据程序提示进行补丁下载、漏洞修复的工作。
也可以前往官方地址,手动进行补丁下载、漏洞修复的工作。(注:安装补丁之前请先关闭WebSphere服务,安装完成后再将服务开启。)
| 受影响版本 | 修复方法 |
| 9.0.0.0 – 9.0.5.3 | 方法一:安装补丁PH23853
方法二:升级至9.0.5.4或更高版本(targeted availability 2Q2020) |
| 8.5.0.0 – 8.5.5.17 | 方法一:安装补丁PH23853
方法二:升级至8.5.5.18或更高版本(targeted availability 3Q2020) |
| 8.0.0.0 – 8.0.0.15 | 升级至8.0.0.15 版本,并安装补丁PH23853 |
| 7.0.0.0 – 7.0.0.45 | 升级至7.0.0.45版本,并安装补丁PH23853 |
参考链接
- https://www.ibm.com/support/pages/node/6174273