【安全资讯】IBM应用服务器产品发现信息泄露漏洞,需要尽快升级

最新推荐文章于 2023-04-28 14:05:08 发布
最新推荐文章于 2023-04-28 14:05:08 发布
阅读量249 收藏
点赞数
分类专栏: 安全资讯 文章标签: 云安全
原文链接:http://www.techweb.com.cn/cloud/2021-01-05/2819493.shtml
版权

来源: TechWeb.com.cn
发布时间:2021-01-05

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。在WAS安装部署Rational Asset Manager后,企业可以在分布式开发环境中有效管理和重用所有类型的资产。

1月4日,IBM发布了安全更新,修复了IBM WebSphere Application Server中先前发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

CVE-2020-4329 严重程度:重要

在部署了Rational Asset Manager(RAM)的WebSphere Application Server(WAS)管理控制台中,观察到漏洞,例如允许远程攻击者通过类属性访问类加载器,以及经过身份验证的攻击者获得了由不正确的参数检查导致的敏感信息,可以利用它进行欺骗攻击。

受影响产品和版本

上述漏洞影响部署了IBM Rational Asset Manager 7.5.1 ,7.5.2.x ,7.5.3.x和7.5.4.x的如下WAS版本:

IBM WebSphere Application Server版本7.0、8.0、8.5和9.0。

注:Rational Asset Manager 7.5.2和更高版本不支持嵌入式WebSphere Application Server。

解决方案

对于传统的WebSphere Application Server和WebSphere Application Server Hypervisor Edition:

对于V9.0.0.0至9.0.5.3:·

根据临时修订要求升级到最低修订包级别,然后应用临时修订PH20847。-或-·应用修订包9.0.5.4或更高版本(目标可用性2Q2020)。

对于V8.5.0.0到8.5.5.17:·

根据临时修订要求升级到最低修订包级别,然后应用Interim Fix PH20847。-或-·应用修订包8.5.5.18或更高版本(目标可用性为3Q2020)。

对于V8.0.0.0到8.0.0.15:·

升级到8.0.0.15,然后应用Interim Fix PH20847。

对于V7.0.0.0到7.0.0.45:·

升级到7.0.0.45,然后应用Interim Fix PH20847。

「已注销」
关注
专栏目录
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 526
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
IBM HTTP Server 远程溢出漏洞
01-08
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa HTTP/1.0则系统会报告下列错误
ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施
weixin_36378232的博客
08-09 877
今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!涉及程序:GET描述:通过提交超长的GET请求导致IBM HTTP Server远程溢出详细:IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作...
AIX 5335端口IBM WebSphere应用服务器关闭连接信息泄露漏洞的修复
weixin_33858336的博客
06-28 503
今天按要求协助进行漏洞修复,有个“IBM WebSphere应用服务器关闭连接信息泄露漏洞”,一直没太搞清是不是没打补丁引起的问题。 感觉同样的安装有的报这漏洞有的不报,而报的有的是应用端口,有时是控制台端口,有时还是soap等其他端口。 要进行修复只能再次硬着上,好的话打个补丁,实在不行只能加防火墙策略。   看系统是AIX,看端口是5335不像平时装的websphere用的端口,查看进程启动命...
IBM WebSphere源代码暴露漏洞
01-20
bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21– Sun Solaris 8.0– Microsoft Windows NT 4.0– Linux kernel 2.3.x– IBM AIX 4.3IBM Websphere Application Server 3.0–
IBM WebSphere Application Server Linux
09-10
IBM WebSphere Application Server Linux】是IBM公司提供的一款企业级应用服务器软件,专门用于部署和管理Java应用程序和服务。它在Linux操作系统环境下运行,为开发者和企业提供了一个强大的平台,支持Java EE...
IBM Security AppScan 报告:Web应用安全漏洞分析
"这是一个基于IBM Security AppScan Standard 9.0.3.12的安全测试报告,详细列举了针对Web应用程序的多种安全问题,包括SQL注入、XPath注入、路径遍历等,并提供了相应的修订建议和安全加固措施。" 安全测试是确保...
关于Lotus Domino平台安全漏洞的整改手册.doc
07-26
关于Lotus Domino平台的安全漏洞,本文档主要针对国家有关部门分析的密码散列泄露问题,提供了一套详尽的整改步骤,旨在保护基于Domino平台的协同办公系统免受潜在的安全威胁。以下是整改手册的主要内容: **第一章...
CVE-2020-4450: WebSphere远程代码执行漏洞通告
爱国小白帽
06-09 2494
CVE-2020-4450: WebSphere远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:高危。 WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部
IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)漏洞本地验证
最新发布
Mr.Liu 的数据结构之路
04-28 461
其中,<target_host>和分别是目标WebSphere Application Server的主机名和端口号,<vulnerable_application>是受影响的应用程序的名称。首先,确认您的IBM WebSphere Application Server版本是否在受影响的版本列表中。在本地主机上安装一个能够发送SOAP请求的HTTP客户端。需要注意的是,为了保护系统的安全性,建议在安全环境下进行测试,并在测试结束后立即采取必要措施来修补漏洞。如果您的版本在此列表中,则可能受到此漏洞的影响。
WAS8.5.5根据CVE-2019-4279漏洞升级
weixin_30751947的博客
07-19 937
补丁下载地址: https://www-01.ibm.com/support/docview.wss?uid=ibm10884302&myns=swgws&mynp=OCSSEQTP&mync=A&cm 1、上传8.5.5.0-ws-wasnd-ifph11655.zip到服务器 2、解开压缩压缩文件 unzip 8.5.5.0-ws-wasnd-...
IBM HttpServer 8.5.5.12补丁升级
william823的专栏
06-08 783
[GMCC] IHS8.5.5.12补丁升级方案 目录 一、升级目的. 2 二、IHS补丁升级步骤. 2 2.1、对IHS和PLUGINS文件进行备份. 2 2.2、停止所有的IHS进程. 2 2.3、安装IHS/PLUGINS 8.5补丁. 2 2.4、启动IHS进程. 3 三、回退步骤. 3 一、升级目的 当前广东移动NG3使用的IHS版本为8.5.5.8,此版本为2015年12月出的补丁,最新版本的补...
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 3955
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
WebSphere Application Server V7、V8 和 V8.5 中的高级安全性加强,第 1 部分: 安全性加强的概述和方法...
Lin's Tech Log
12-31 708
http://www.ibm.com/developerworks/cn/websphere/techjournal/1210_lansche/1210_lansche.html   简介 IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中增加了一些新功能之外,我们还不断增强产品的默认安全性。我们通过改进默认设置不断提高满足默认...
iptables
weixin_30597269的博客
09-29 112
iptables -F //清空规则 iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/ iptables -A OUTPUT -p udp ...
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1035
CVE-2022-22475 漏洞IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
websphere设置SOAP链接超时
sc_1028的专栏
01-18 714
最近这个项目在弄axis2,在本地用tomcat调试没问题,就算10多秒也不会返回超时,确定了不是客户端的问题。 可是发到webshpere上,超过6秒多就会报超时问题,网上各种找资料,最后找到了关于websphere中SOAP的链接超时问题,在webshpere设置如下:   服务器-&gt;应用程序服务器-&gt;server1-&gt;管理服务-&gt;JMX 连接器-&gt;SO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值