一、漏洞描述

WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。

WebSphere Application Server 是该设施的基础，其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus，它为面向服务的体系结构 (SOA) 的模块化应用程序提供了基础，并支持应用业务规则，以驱动支持业务流程的应用程序。高性能环境还使用 WebSphere Extended Deployment 作为其基础设施的一部分。其他 WebSphere 产品提供了广泛的其他服务。

IBM WebSphere Application Server 存在远程代码执行漏洞，通过发送特制序列化对象序列（也就是我们常说的反序列化）导致可在目标系统执行远程代码。

二、漏洞影响范围

8.5版本: 

8.5.0.0 - 8.5.5.19

9.0版本:

9.0.0.0 - 9.0.5.7

三、漏洞处置建议

8.5版本升级到：8.5.5.20 及以上

9.0版本升级到：9.0.5.8  及以上

https://www.ibm.com/support/pages/recommended-updates-websphere-application-serve