WebSphere Application Server远程代码执行漏洞安全通告
发布时间 2018-09-11漏洞编号和级别
CVE编号:CVE-2018-1567,危险级别:严重,CVSS分值:厂商自评9.8,官方未评定
影响版本
IBM WebSphere Application Server:Version 7.0、8.0、8.5、9.0
漏洞概述
IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码。
修复建议
IBM官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新升级进行防护。注意:官方已不再完整支持v7,v8,用户需根据官方说明进行更新。
用户可以使用interim fix, Fix Pack 或者包含APARs PI95973的PTF进行升级,具体操作步骤请参考官方说明中Remediation/Fixes部分:
V9升级至9.0.0.10版本、V8.5升级至8.5.5.15版本。https://www-01.ibm.com/support/docview.wss?uid=swg22016254
参考链接
https://www-01.ibm.com/support/docview.wss?uid=ibm10730503
https://www-01.ibm.com/support/docview.wss?uid=swg22016254
京公网安备11010802024551号