IBM WebSphere Application Server 多個漏洞
最後更新
2019年09月18日 10:21
發佈日期:
2019年09月18日
1315
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 IBM WebSphere Application Server 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統取得資料洩露、跨網站指令碼及繞過保安限制。
影響
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- IBM WebSphere Application Server 版本 7.0, 8.0, 8.5, 9.0
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:詳情請參閱以下連結:https://www.ibm.com/support/pages/security-bulletin-file-traversal-vulnerability-websphere-application-server-admin-console-cve-2019-4268
https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-websphere-application-server-admin-console-cve-2019-4270
https://www.ibm.com/support/pages/security-bulletin-information-disclosure-vulnerability-websphere-application-server-cve-2019-4477
漏洞識別碼
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ESB-2019.3516/
- https://www.ibm.com/support/pages/security-bulletin-information-disclosure-vulnerability-websphere-application-server-cve-2019-4477
- https://www.ibm.com/support/pages/security-bulletin-file-traversal-vulnerability-websphere-application-server-admin-console-cve-2019-4268
- https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-websphere-application-server-admin-console-cve-2019-4270
分享至