CVE-2020-4464 | WebSphere Application Server远程代码执行漏洞通告
发布时间 2020-07-230x00 漏洞概述
CVE ID |
CVE-2020-4464 |
时 间 |
2020-07-23 |
类 型 |
RCE |
等 级 |
高危 |
远程利用 |
是 |
影响范围 |
WebSphere Application Server 9.0,8.5,8.0,7.0 |
0x01 漏洞详情
2020年7月16日,IBM发布了一个安全更新,修复了一个WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4464)。该漏洞导致攻击者可构造一个恶意的序列化对象,并通过SOAP连接器来执行任意JAVA代码。
0x02 处置建议
V9.0.0.0至9.0.5.4,有两种修复方案:
厂商已发布补丁,补丁下载:
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.3-WS-WAS-IFPH26952&includeSupersedes=0
升级到9.0.5.5或更高版本(目标可用性为2020年第三季度)。
V8.5.0.0至8.5.5.17,有两种修复方案:
厂商已发布补丁,补丁下载:
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.14-WS-WAS-IFPH26952&includeSupersedes=0
升级到8.5.5.18或更高版本(目标可用性为2020年第三季度)。
V8.0.0.0至8.0.0.15:
升级到8.0.0.15,然后参考:
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WAS-IFPH26952&includeSupersedes=0
V7.0.0.0至7.0.0.45:
升级到7.0.0.45,然后参考:
http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=7.0.0.45-WS-WAS-IFPH26952&includeSupersedes=0
注意:WebSphere Application Server V7.0和V8.0已不再维护。
0x03 相关新闻
https://www.hkcert.org/my_url/en/alert/20072001
0x04 参考链接
https://www.ibm.com/support/pages/node/6250059
0x05 时间线
2020-07-23 VSRC发布漏洞通告