WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞(CVE-2020-4949)攻击风险通告

2021-01-27 10:24:14
在处理XML数据时,IBM WebSphere Application Server 7.0、8.0、8.5和9.0容易受到XML外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

漏洞描述:

在处理XML数据时,IBM WebSphere Application Server 7.08.08.59.0容易受到XML外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

 

CVSS评分:8.2


IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。与其兼容的Web服务器包括Apache HTTP Server、Netscape Enterprise Server、微软Internet Information Services(IIS)以及IBM HTTP Server。


漏洞编号:

CVE-2020-4949

 

受影响的版本:

IBM WebSphere Application Server 7.0、8.0、8.5和9.0

 

安全版本:

对于V9.0

IBM WebSphere Application Server >= 9.0.5.7

 

对于V8.0

IBM WebSphere Application Server >= 8.0.0.15

 

对于V7.0

IBM WebSphere Application Server >= 7.0.0.45


腾讯安全解决方案:

腾讯 T-Sec Web 应用防火墙已支持防护WebSphere Application Serve XML外部实体(XXE)注入漏洞(CVE-2020-4949)

 

参考链接:

https://www.ibm.com/support/pages/node/6408244


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯