【原创漏洞】WebSphere漏洞(CVE-2019-4505)
发布时间 2019-09-200x01 漏洞描述
IBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞,漏洞编号为CVE-2019-4505。通过该漏洞,攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大,建议及时升级最新安全补丁。
0x02 漏洞时间轴
2019年7月19日,ADLab将漏洞详情提交给IBM官方;
2019年7月30日,IBM官方确认漏洞存在并开始着手修复;
2019年9月18日,ADLab获得CVE编号及IBM官方致谢。
0x03 影响版本
WebSphere Application Server Version 9.0
WebSphere Application Server Version 8.5
WebSphere Application Server Version 8.0
WebSphere Application Server Version 7.0
以上均为官方支持的版本。
0x04 漏洞复现
测试环境:Windows7 + WebSphere 8.5
漏洞复现:
0x05 规避方案
升级补丁。IBM官方更新链接地址:https://www.ibm.com/support/pages/node/964766