网安 - 专业的网络安全产业、社区、知识平台

[漏洞预警] WebSphere 远程代码执行漏洞(CVE-2020-4450)

X0_0X2020-07-30 16:36:07

近日,阿里云应急响应中心监测到国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞相关分析详情。

漏洞描述

WebSphere Application Server 是一款由IBM 公司开发的高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。2020年6月5日IBM官方发布安全补丁,修复了CVE-2020-4450 WebSphere Application Server 远程代码执行漏洞。2020年7月20日国外某安全团队披露相关漏洞分析,未经身份验证的远程攻击者可以通过IIOP协议,构造恶意请求从而在WebSphere实现远程代码执行。阿里云应急响应中心提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击。

影响版本

  • WebSphere Application Server 9.0.0.0 – 9.0.5.4
  • WebSphere Application Server 8.5.0.0 – 8.5.5.17
  • WebSphere Application Server 8.0.0.0 – 8.0.0.15
  • WebSphere Application Server 7.0.0.0 – 7.0.0.45

安全建议

建议将 WebSphere Application Server 升级至安全版本。

下载地址参考:https://www.ibm.com/support/pages/node/622...

相关链接

https://www.zerodayinitiative.com/blog/202...

远程代码执行漏洞websphere
本作品采用《CC 协议》,转载必须注明作者和本文链接
如何攻击Java Web应用
2021-08-23 11:06:00
本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点。
[漏洞预警] WebSphere 远程代码执行漏洞(CVE-2020-4450)
2020-07-30 16:36:07
近日,阿里云应急响应中心监测到国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞相关分析详情。2020年6月5日IBM官方发布安全补丁,修复了CVE-2020-4450 WebSphere Application Server 远程代码执行漏洞。阿里云应急响应中心提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击。影响版本 WebSphere Application Server – WebSphere Application Server – WebSphere Application Server – WebSphere Application Server – 安全建议 建议将 WebSphere Application Server 升级至安全版本。
WebSphere远程代码执行漏洞分析
2021-11-22 07:20:41
0x01 漏洞概述IBM WebSphere Application Server在今年6月发布了一则漏洞通告,cve编号为:CVE-2020-4450。该漏洞允许攻击者通过iiop向WAS进行网络请求,最终在WAS上执行任意代码。
Web安全常见漏洞修复建议
2021-11-08 05:08:07
Web安全常见漏洞修复建议
近期需要关注的 12 个漏洞
2020-08-25 10:41:18
CVE-2019-0230 Struts远程代码执行漏洞 漏洞描述 CVE-2019-0230漏洞,与S2-029、S2-036漏洞相似,在Struts 版本的double evaluation机制中,当在Struts标签属性内强制执行OGNL evaluation时存在被恶意注入OGNL表达式...
一个CVE漏洞预警知识库
2023-09-07 08:55:34
本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。
CNVD漏洞周报2021年第37期
2021-09-22 17:49:43
2021年9月13日-2021年9月19日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
X0_0X
暂无描述