您好,欢迎来到山东源鲁信息科技有限公司
0531-82967627 15605312756
10:41:17
行业动态
首页 > 行业动态
WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020-04-04


CVE-2020-4276和CVE-2020-4362发现存在于WebSphere SOAP Connector服务中的远程代码执行漏洞。远程且未经授权的攻击者通过利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。

漏洞危害

远程且未经授权的攻击者通过成功利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。

影响版本


  • WebSphere Application Server 9.0.x
  • WebSphere Application Server 8.5.x
  • WebSphere Application Server 8.0.x
  • WebSphere Application Server 7.0.x


漏洞修复

各版本WebSphere的漏洞修复步骤:


  • WebSphere Application Server 9.0.x:更新安全补丁PH21511及PH23853
  • WebSphere Application Server 8.5.x:更新安全补丁PH21511及PH23853
  • WebSphere Application Server 8.0.x:升级到8.0.0.15版本,然后更新安全补丁PH21511及PH23853
  • WebSphere Application Server 7.0.x:升级到7.0.0.45版本,然后更新安全补丁PH21511及PH23853


可以通过运行IBM Installation Manager进行更新。

也可以前往官方地址,手动进行补丁下载、漏洞修复的工作:



参考链接