CVE-2019-4505: WebSphere 任意文件读取

 

0x00 漏洞背景

2019年09月20日,360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 (CVE-2019-4505)。

IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。

360CERT判断该漏洞影响面广,危害评定中危。

 

0x01 影响版本

  • WebSphere Application Server Version 9.0

  • WebSphere Application Server Version 8.5

  • WebSphere Application Server Version 8.0

  • WebSphere Application Server Version 7.0

以上均为官方支持的版本。

 

0x02 修复建议

对于WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition产品:

  • 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

  • 8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本

  • 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

对于WebSphere Virtual Enterprise Edition产品: 升级到产品最新版本(官方声明WebSphere Virtual Enterprise V7和V8不再支持,建议升级到产品的固定支持版本)

 

0x03 时间线

2019-07-19 启明ADLab将漏洞详情提交给IBM官方

2019-07-30 IBM官方确认漏洞存在并开始着手修复

2019-09-18 启明ADLab获得CVE编号及IBM官方致谢

2019-09-20 启明ADLab发布预警

2019-09-20 360CERT发布预警

 

0x04 参考链接

  1. 【原创漏洞】WebSphere漏洞预警(CVE-2019-4505)


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注