网安 - 专业的网络安全产业、社区、知识平台

漏洞情报 | WebSphere Application Server 特权提升漏洞

VSole2021-08-03 17:33:36

0x01 漏洞描述

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品,是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。

360漏洞云检测到IBM WebSphere Application Server存在特权提升漏洞(CVE-2021-29736),远程攻击者可利用该漏洞在系统上获得更高的权限。

0x02 危害等级

中危

0x03 影响版本

WebSphere Application Server 9.0

WebSphere Application Server 8.5

WebSphere Application Server 8.0

WebSphere Application Server 7.0

0x04 修复版本

临时修复 PH34690

WebSphere Application Server 9.0.5.9 (预计2021年第三季度发布)

WebSphere Application Server 8.5.5.21 (预计2022年第一季度发布)

0x05 修复建议

厂商已发布临时修复,用户请尽快应用临时修复,并在正式修复发布后及时更新至安全版本。

ibmwebsphere
本作品采用《CC 协议》,转载必须注明作者和本文链接
IBM WebSphere Portal 多个未授权SSRF&RCE漏洞深入分析
2021-12-30 23:26:46
近日网上爆出IBM WebSphere Portal 9及可能更新的版本存在多个SSRF和RCE漏洞。未授权用户可利用SSRF访问内网URL资源,认证后用户可以实现RCE。
IBM WebSphere Application Server权限提升漏洞(CVE-2021-29736)预警
2021-08-12 16:37:22
近日,IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-29。建议受影响用户及时采用临时修复方案进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
IBM WebSphere Portal 跨站脚本漏洞
2018-04-16 21:57:25
IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 9.0.0.0版本至9.0.0.0 CF15版本和8.5.0.0版本至8.5.0.0 CF15版本中存在跨站脚本漏洞。攻击者可利用该漏洞向Web UI中注入任意的JavaScript
WebSphere远程代码执行漏洞分析
2021-11-22 07:20:41
0x01 漏洞概述IBM WebSphere Application Server在今年6月发布了一则漏洞通告,cve编号为:CVE-2020-4450。该漏洞允许攻击者通过iiop向WAS进行网络请求,最终在WAS上执行任意代码。
漏洞情报 | WebSphere Application Server 特权提升漏洞
2021-08-03 17:33:36
360漏洞云检测到IBM WebSphere Application Server存在特权提升漏洞(CVE-2021-29736)。
[漏洞通告] WebSphere xml 外部实体(XXE)注入漏洞
2021-04-23 12:48:20
若当前使用版本在受影响范围内,则可能存在安全风险。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
一个CVE漏洞预警知识库
2023-09-07 08:55:34
本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。
小型机下移x86开放平台最佳实践
2022-07-12 09:51:39
年来,随着技术进步,x86服务器性能日渐提升,同时供货周期短、价格低,有利于银行提高运营效率,降低维护成本。因此,各大银行纷纷尝试将关键系统部署环境从小型机下移到x86开放平台,从而建立以x86开放平台为基础的自主可控运营体系。
近期需要关注的 12 个漏洞
2020-08-25 10:41:18
CVE-2019-0230 Struts远程代码执行漏洞 漏洞描述 CVE-2019-0230漏洞,与S2-029、S2-036漏洞相似,在Struts 版本的double evaluation机制中,当在Struts标签属性内强制执行OGNL evaluation时存在被恶意注入OGNL表达式...
CNVD漏洞周报2021年第48期
2021-12-06 16:01:46
2021年11月29日-2021年12月05日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
VSole
网络安全专家