当前位置:首页 > 漏洞预警 > 正文

IBM WebSphere Application Server权限提升漏洞(CVE-2021-29736)预警

发布时间:2021-08-12 17:52:11,来源:北京奇虎科技有限公司

      一、 基本情况

近日,IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-29736。攻击者可利用该漏洞在系统上获得更高的权限。目前厂商已发布临时修复方案,建议受影响用户及时采用临时修复方案进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞描述

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。

该漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中,远程攻击者可利用该漏洞在系统上获得更高的权限。

      三、 影响范围

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0

      四、 安全建议

目前厂商已临时修复漏洞,建议受影响用户尽快应用临时修复PH34690方案。

https://www.ibm.com/support/pages/node/6473705

      五、 参考链接

https://exchange.xforce.ibmcloud.com/vulnerabilities/201300

https://www.ibm.com/support/pages/node/6476678