发布时间:2021-08-12 17:52:11,来源:北京奇虎科技有限公司
近日,IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-29736。攻击者可利用该漏洞在系统上获得更高的权限。目前厂商已发布临时修复方案,建议受影响用户及时采用临时修复方案进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。
该漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中,远程攻击者可利用该漏洞在系统上获得更高的权限。
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 7.0
目前厂商已临时修复漏洞,建议受影响用户尽快应用临时修复PH34690方案。
https://www.ibm.com/support/pages/node/6473705
https://exchange.xforce.ibmcloud.com/vulnerabilities/201300
https://www.ibm.com/support/pages/node/6476678