网络安全
一、漏洞详情
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。IBM发布了WebSphere Application Server(WAS)两个XML外部实体(XXE)注入漏洞,相应CVE漏洞编号:CVE-2021-20453,CVE-2021-20454 。
在处理XML数据时,IBM WAS容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。目前,IBM官方已发布安全版本修复漏洞,建议受影响用户是及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 7.0
三、修复建议
目前,IBM已发布安全版本修复该漏洞,建议受影响用户及时安装新版本。
下载地址:https://www.ibm.com/support/pages/node/6445441
https://www.ibm.com/support/pages/node/6445141
© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有
地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理
河海大学微门户
河海大学移动办公
河海网信办微信公众号