<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | WebSphere Application Server 特權提升漏洞

    VSole2021-08-03 17:33:36

    0x01 漏洞描述

    IBM WebSphere Application Server(WAS)是美國IBM公司的一款應用服務器產品,是JavaEE和Web服務應用程序的平臺,也是IBMWebSphere軟件平臺的基礎。

    360漏洞云檢測到IBM WebSphere Application Server存在特權提升漏洞(CVE-2021-29736),遠程攻擊者可利用該漏洞在系統上獲得更高的權限。

    0x02 危害等級

    中危

    0x03 影響版本

    WebSphere Application Server 9.0

    WebSphere Application Server 8.5

    WebSphere Application Server 8.0

    WebSphere Application Server 7.0

    0x04 修復版本

    臨時修復 PH34690

    WebSphere Application Server 9.0.5.9 (預計2021年第三季度發布)

    WebSphere Application Server 8.5.5.21 (預計2022年第一季度發布)

    0x05 修復建議

    廠商已發布臨時修復,用戶請盡快應用臨時修復,并在正式修復發布后及時更新至安全版本。

    ibmwebsphere
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    IBM WebSphere Portal 多個未授權SSRF&RCE漏洞深入分析
    2021-12-30 23:26:46
    近日網上爆出IBM WebSphere Portal 9及可能更新的版本存在多個SSRF和RCE漏洞。未授權用戶可利用SSRF訪問內網URL資源,認證后用戶可以實現RCE。
    IBM WebSphere Application Server權限提升漏洞(CVE-2021-29736)預警
    2021-08-12 16:37:22
    近日,IBM發布了IBM WebSphere Application Server存在權限提升漏洞的風險通告,漏洞CVE編號:CVE-2021-29。建議受影響用戶及時采用臨時修復方案進行防護,做好資產自查以及預防工作,以免遭受黑客攻擊。
    IBM WebSphere Portal 跨站腳本漏洞
    2018-04-16 21:57:25
    IBM WebSphere Portal是美國IBM公司的一套企業門戶軟件。該軟件能夠創建一個聯接企業內部和外部的平臺,可讓員工、客戶和供應商等通過該平臺訪問企業內部數據。 IBM WebSphere Portal 9.0.0.0版本至9.0.0.0 CF15版本和8.5.0.0版本至8.5.0.0 CF15版本中存在跨站腳本漏洞。攻擊者可利用該漏洞向Web UI中注入任意的JavaScript
    WebSphere遠程代碼執行漏洞分析
    2021-11-22 07:20:41
    0x01 漏洞概述IBM WebSphere Application Server在今年6月發布了一則漏洞通告,cve編號為:CVE-2020-4450。該漏洞允許攻擊者通過iiop向WAS進行網絡請求,最終在WAS上執行任意代碼。
    漏洞情報 | WebSphere Application Server 特權提升漏洞
    2021-08-03 17:33:36
    360漏洞云檢測到IBM WebSphere Application Server存在特權提升漏洞(CVE-2021-29736)。
    [漏洞通告] WebSphere xml 外部實體(XXE)注入漏洞
    2021-04-23 12:48:20
    若當前使用版本在受影響范圍內,則可能存在安全風險。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。
    一個CVE漏洞預警知識庫
    2023-09-07 08:55:34
    本倉庫所涉及的技術、思路和工具僅供安全技術研究,任何人不得將其用于非授權滲透測試,不得將其用于非法用途和盈利,否則后果自行承擔。
    小型機下移x86開放平臺最佳實踐
    2022-07-12 09:51:39
    年來,隨著技術進步,x86服務器性能日漸提升,同時供貨周期短、價格低,有利于銀行提高運營效率,降低維護成本。因此,各大銀行紛紛嘗試將關鍵系統部署環境從小型機下移到x86開放平臺,從而建立以x86開放平臺為基礎的自主可控運營體系。
    近期需要關注的 12 個漏洞
    2020-08-25 10:41:18
    CVE-2019-0230 Struts遠程代碼執行漏洞 漏洞描述 CVE-2019-0230漏洞,與S2-029、S2-036漏洞相似,在Struts 版本的double evaluation機制中,當在Struts標簽屬性內強制執行OGNL evaluation時存在被惡意注入OGNL表達式...
    CNVD漏洞周報2021年第48期
    2021-12-06 16:01:46
    2021年11月29日-2021年12月05日 本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类