4505:WebSphere任意文件读取漏洞警报

最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。

4505:WebSphere任意文件读取漏洞警报

受影响的版本

WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Virtual Enterprise Version 8.0

WebSphere Virtual Enterprise Version 7.0

解决方法

对于V9.0.0.0至9.0.5.0:

根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796

-要么-

·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。

对于V8.5.0.0至8.5.5.16:

·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796

-要么-

·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。

对于WebSphere Virtual Enterprise Edition:

对于V7.0:

·应用临时修订PH14796

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/cc6218a56dc3afbd59dff5c9b767b7b1.html