WebSphere |远程代码执行漏洞通告

发布时间 2020-04-14

0x00 漏洞概述


产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

WebSphere

CVE-2020-4276

代码执行

高危

WebSphere Application Server 7.08.08.59.0

WebSphere

CVE-2020-4362

代码执行

高危

WebSphere Application Server 7.08.08.59.0



0x01 漏洞详情

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是一种高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和Web应用,它是一种JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。


根据IBM官方通告,WebSphere Application Server在通过SOAP连接器的管理请求中使用基于令牌的身份认证时,存在一处特权提升漏洞,可能导致远程代码执行。WebSphere SOAP Connector服务用于管理远程节点和数据同步,其默认监听0.0.0.0:8880端口。

IBM在1月份接到漏洞报告后,分配了漏洞编号CVE-2020-4276并于3月份发布补丁PH21511。研究人员随后发现该补丁并未修复该漏洞,IBM在确认后再次发布补丁PH23853并且分配漏洞编号CVE-2020-4362。因此这两个CVE编号实际上是同一个漏洞。


0x02 处置建议


 WebSphere Application Server V9.0.0.0到9.0.5.3:升级至9.0.5.4或应用补丁PH21511及PH23853

 WebSphere Application Server V8.5.0.0到8.5.5.17:升级至8.5.5.18或应用补丁PH21511及PH23853

 WebSphere Application Server V8.0.0.0到8.0.0.15:升级至8.0.0.15,然后应用补丁PH21511及PH23853

 WebSphere Application Server V7.0.0.0到7.0.0.45:升级至7.0.0.45,然后应用补丁PH21511及PH23853


0x03 相关新闻


https://www.auscert.org.au/bulletins/ESB-2020.1064/


0x04 参考链接


https://www.ibm.com/support/pages/node/6118222

https://www.ibm.com/support/pages/node/6174417

https://nvd.nist.gov/vuln/detail/CVE-2020-4276

https://nvd.nist.gov/vuln/detail/CVE-2020-4362

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1621


0x05 时间线


2020-01-26  IBM接到漏洞报告

2020-03-25  官方分配漏洞编号CVE-2020-4276,发布补丁PH21511

2020-04-09  官方确认漏洞修补不当,再次分配漏洞编号CVE-2020-4362,发布补丁PH23853

2020-04-13  漏洞信息公开