一、漏洞情况
近日,IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-29736。攻击者可利用该漏洞在系统上获得更高的权限。目前厂商已发布临时修复方案,建议受影响用户及时采用临时修复方案进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞描述
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。
该漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中,远程攻击者可利用该漏洞在系统上获得更高的权限。
三、影响范围
- IBM WebSphere Application Server 9.0
- IBM WebSphere Application Server 8.5
- IBM WebSphere Application Server 8.0
- IBM WebSphere Application Server 7.0
四、安全建议
目前厂商已临时修复漏洞,建议受影响用户尽快应用临时修复PH34690方案。
https://www.ibm.com/support/pages/node/6473705
五、参考链接
- https://exchange.xforce.ibmcloud.com/vulnerabilities/201300
- https://www.ibm.com/support/pages/node/6476678