当前位置:首页  安全公告

关于IBM WebSphere Application Server XML外部实体注入漏洞的预警提示

来源:网信办发布时间:2021-05-07访问次数:941

一、漏洞详情

IBM WebSphere Application ServerWAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEEWeb服务应用程序的平台,也是IBMWebSphere软件平台的基础。IBM发布了WebSphere Application ServerWAS)两个XML外部实体(XXE)注入漏洞,相应CVE漏洞编号:CVE-2021-20453CVE-2021-20454 

在处理XML数据时,IBM WAS容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。目前,IBM官方已发布安全版本修复漏洞,建议受影响用户是及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 7.0

三、修复建议

目前,IBM已发布安全版本修复该漏洞,建议受影响用户及时安装新版本。

下载地址:https://www.ibm.com/support/pages/node/6445441

https://www.ibm.com/support/pages/node/6445141


分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号