打印

IBM WebSphere Application Server远程代码执行漏洞(CVE-2018-1567)

IBM WebSphere Application Server远程代码执行漏洞(CVE-2018-1567)

发布日期:2018-09-10
更新日期:2018-09-11

受影响的版本IBM WebSphere Application Server:
  • Version 9.0
  • Version 8.5
  • Version 8.0
  • Version 7.0
描述:CVE(CAN) ID: CVE-2018-1567

IBM WebSphere Application Server(WAS)是一款应用服务器产品。

IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码。


不受影响的版本
  • Version >= 9.0.0.10
  • Version >= 8.5.5.15
注:官方已不再完整支持v7,v8,用户需根据官方说明进行更新。


IBM官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新升级进行防护。
https://www-01.ibm.com/support/docview.wss?uid=swg22016254
拥抱智慧地球!地球守护使者!

TOP