漏洞预警
WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
漏洞信息
WebSphere是IBM的软件平台。它包含了编写、运行和监视全天候高强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere提供了可靠、灵活和健壮的软件。
CVE-2020-4276 和 CVE-2020-4362 是由长亭科技安全研究员 Noxxx 发现的存在于 WebSphere SOAP Connector 服务中的远程代码执行漏洞。当WebSphere Application Server的SOAP连接器的管理请求中使用基于令牌的认证时,未经授权的远程攻击者可以构造恶意的认证请求,在目标服务器造成远程特权提升,并执行恶意代码,获取系统权限。
影响范围
• WebSphere Application Se