IBM WebSphere Application Server權限提升漏洞（CVE-2021-29736）預警

一、漏洞情況

近日，IBM發布了IBM WebSphere Application Server存在權限提升漏洞的風險通告，漏洞CVE編號：CVE-2021-29736。攻擊者可利用該漏洞在系統上獲得更高的權限。目前廠商已發布臨時修復方案，建議受影響用戶及時采用臨時修復方案進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞描述

IBM WebSphere Application Server（WAS）是美國IBM公司的一款應用服務器產品。該產品是JavaEE和Web服務應用程序的平臺，也是IBMWebSphere軟件平臺的基礎。

該漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中，遠程攻擊者可利用該漏洞在系統上獲得更高的權限。

三、影響范圍

• IBM WebSphere Application Server 9.0
• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 8.0
• IBM WebSphere Application Server 7.0

四、安全建議

目前廠商已臨時修復漏洞，建議受影響用戶盡快應用臨時修復PH34690方案。

https://www.ibm.com/support/pages/node/6473705

五、參考鏈接

• https://exchange.xforce.ibmcloud.com/vulnerabilities/201300
• https://www.ibm.com/support/pages/node/6476678