IBM WebSphere Application 多個漏洞
最後更新
2020年03月24日 15:28
發佈日期:
2020年03月24日
1056
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 IBM WebSphere Application Server 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務、遠端執行任意程式碼、取得敏感資料、跨網站指令碼及繞過保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- IBM WebSphere Application Server Liberty 17.0.0.3 - 20.0.0.1
- IBM WebSphere Application Server 7.0, 8.0, 8.5, 9.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2019-12406
- CVE-2019-17495
- CVE-2019-4663
- CVE-2019-4670
- CVE-2019-4720
- CVE-2019-4732
- CVE-2020-2583
- CVE-2020-2593
- CVE-2020-2604
- CVE-2020-2659
- CVE-2020-4163
資料來源
相關連結
- https://www.ibm.com/support/pages/node/6113998
- https://www.ibm.com/support/pages/node/1127367
- https://www.ibm.com/support/pages/node/1274596
- https://www.ibm.com/support/pages/node/1285372
- https://www.ibm.com/support/pages/node/1289152
- https://www.ibm.com/support/pages/node/1288774
- https://www.ibm.com/support/pages/node/1288786
- https://www.ibm.com/support/pages/node/1289194
- https://www.auscert.org.au/bulletins/ESB-2020.1019/
分享至