IBM WAS 漏洞CVE-2023-23477.docx
5墨值下载
关于
IBM WebSphere
Application Server
远程代码执行
漏洞(
CVE-2023-23477
)的修复报
告
一、漏洞详情
IBM WebSphere Application Server
是一种
Java
应用服务器,可用于
构建、运行、集成、保护和管理内部部署和外部部署的动态云和
Web
应用。
IBM
发布安全公告,修复了
IBM WebSphere Application Server
中的
一个远程代码执行漏洞(
CVE-2023-23477
)。
IBM WebSphere
Application Server
存在代码注入漏洞,可在未经身份验证的情况下通过发送
特制序列化对象序列,从而导致在目标系统上远程执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击
二、影响范围
IBM WebSphere Application Serve
版本
9.0.0.0 - 9.0.5.7
IBM WebSphere Application Serve
版本
8.5.0.0 - 8.5.5.19
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
IBM WebSphere Application Server
版本
9.0
:升级到
>= 9.0.5.8
IBM WebSphere Application Server
版本
8.5
:升级到
>= 8.5.5.20
下载链接:
https://www.ibm.com/support/pages/recommended-
updates-websphere-application-server
of 2
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论