苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
本文我们将给大家通告一则漏洞IBM WebSphere Application Server (CVE-2023-23477)
一、漏洞描述
WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。
WebSphere Application Server 是该设施的基础,其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus,它为面向服务的体系结构 (SOA) 的模块化应用程序提供了基础,并支持应用业务规则,以驱动支持业务流程的应用程序。高性能环境还使用 WebSphere Extended Deployment 作为其基础设施的一部分。其他 WebSphere 产品提供了广泛的其他服务。
IBM WebSphere Application Server 存在远程代码执行漏洞,通过发送特制序列化对象序列(也就是我们常说的反序列化)导致可在目标系统执行远程代码。
二、漏洞影响范围
8.5版本:
8.5.0.0 - 8.5.5.19
9.0版本:
9.0.0.0 - 9.0.5.7
三、漏洞处置建议
8.5版本升级到:8.5.5.20 及以上
9.0版本升级到:9.0.5.8 及以上
https://www.ibm.com/support/pages/recommended-updates-websphere-application-serve
咨询热线
18625216903