【原创漏洞】WebSphere漏洞(CVE-2019-4505)

发布时间 2019-09-20

0x01 漏洞描述


IBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞,漏洞编号为CVE-2019-4505。通过该漏洞,攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大,建议及时升级最新安全补丁。


0x02 漏洞时间轴


2019年7月19日,ADLab将漏洞详情提交给IBM官方;

2019年7月30日,IBM官方确认漏洞存在并开始着手修复;

2019年9月18日,ADLab获得CVE编号及IBM官方致谢。


0x03 影响版本


WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Application Server Version 8.0

WebSphere Application Server Version 7.0

以上均为官方支持的版本。


0x04 漏洞复现


测试环境:Windows7 + WebSphere 8.5


漏洞复现:




0x05 规避方案


升级补丁。IBM官方更新链接地址:https://www.ibm.com/support/pages/node/964766