您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

CVE-2020-4949:WebSphere XML外部实体注入(XXE)漏洞安全风险通告

作者:
发布时间:2021-01-27

  近日,IBM发布公告,披露出其WebSphere Application Server存在XXE漏洞。漏洞编号:CVE-2020-4949。 远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

  漏洞详情

  IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。

  官方公告称,通过该漏洞,IBM WebSphere Application Server 在处理XML数据时,可受到XML外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

  风险等级

  高

  漏洞风险

  攻击者可通过该漏洞获取敏感信息或消耗内存资源

  影响版本

  WebSphere Application Server V9.0.0.0 - 9.0.5.6

  WebSphere Application Server V8.5.0.0 - 8.5.5.18

  WebSphere Application Server V8.0.0.0 - 8.0.0.15

  WebSphere Application Server V7.0.0.0 - 7.0.0.45

  安全版本

  WebSphere Application Server >= 9.0.5.7

  WebSphere Application Server >= 8.5.5.19

  WebSphere Application Server >= 8.0.0.15

  WebSphere Application Server >= 7.0.0.45

  修复建议

  请检查所使用的软件版本是否受影响,并根据官方修复指引进行修复

  官方修复指导:

  https://www.ibm.com/support/pages/node/6407078

  【备注】:建议您在升级前做好数据备份工作,避免出现意外

  漏洞参考

  https://www.ibm.com/support/pages/node/6408244

标签:
上一篇: CVE-2021-3156:Linux Sudo本地提权漏洞安全风险通告
下一篇: 服务器一般用什么防护软件
最新资讯
网络安全中态势感知解决方案
容器安全防护服务有哪些?
什么是日志审计系统?日志审计系统有什么用?
企业面对网络安全应该怎么做?
云堡垒机是什么有什么用?
如何免费获取企业服务器安全检测报告?
免费服务器安全体检报告怎么获取
SaaS是什么意思_SaaS有什么作用
2024年十大网络安全威胁预测
云原生安全面临的挑战和难点
相关资讯
安全狗
400-1000-221
support@safedog.cn
@安全狗safedog
产品中心
云安全产品线
云安全SaaS平台
安全大数据产品线
免费安全产品
解决方案
云工作负载解决方案
一站式云安全SaaS解决方案
大型云平台赋能方案
安全大数据及态势感知解决方案
等保安全合规解决方案
高级服务
高级渗透测试服务
攻击取证与溯源分析服务
红蓝攻防演练服务
网络安全等级保护服务
重保支撑服务
关于服云
企业简介
品牌故事
发展历程
创始人介绍
两大实验室
荣誉资质
加入我们
企业动态
市场活动
企业活动
安全新闻
专题列表
标签页
其他
安全狗博客
安全狗漏洞响应中心
安全狗报告下载中心
Copyright©️2013-2024 厦门服云信息科技有限公司 All Rights Reserved | 闽ICP备14014139号