IBM WebSphere Application Server权限提升漏洞（CVE-2021-29736）预警

一、漏洞情况

近日，IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告，漏洞CVE编号：CVE-2021-29736。攻击者可利用该漏洞在系统上获得更高的权限。目前厂商已发布临时修复方案，建议受影响用户及时采用临时修复方案进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞描述

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

该漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中，远程攻击者可利用该漏洞在系统上获得更高的权限。

三、影响范围

• IBM WebSphere Application Server 9.0
• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 8.0
• IBM WebSphere Application Server 7.0

四、安全建议

目前厂商已临时修复漏洞，建议受影响用户尽快应用临时修复PH34690方案。

https://www.ibm.com/support/pages/node/6473705

五、参考链接

• https://exchange.xforce.ibmcloud.com/vulnerabilities/201300
• https://www.ibm.com/support/pages/node/6476678