CVE-2020-4643 | WebSphere Application Server XXE缝隙公告

颁布功夫 2020-09-22

0x00 缝隙概述

CVE   ID

CVE-2020-4643

   

2020-09-22

   

XXE

   级

高危

远程利用

影响领域

WebSphere利用服务器:

7.0、8.0、8.5、9.0

 

IBM WebSphere Application Server是一种高机能的Java利用服务器, ,, ,,,,可用于构建、运杏注集成、保唬唬唬唬唬唬护和治理内部部署和表部部署的动态云和Web利用。。。。。。它不仅可能确保高机能和矫捷性, ,, ,,,,还提供多种盛开尺度编程模型选项, ,, ,,,,旨在最大水平提高开发人员的出产力。。。。。。它可提供矫捷先进的机能、冗余和编程模型。。。。。。

0x01 缝隙详情

 

image.png 

 

2020年09月17日, ,, ,,,,IBM颁布安全布告, ,, ,,,,WebSphere Application Server中存在一个安全缝隙。。。。。。缝隙追踪为CVE-2020-4643, ,, ,,,,其CVSS评分为7.5。。。。。。该缝隙是由于WebSphere Application Server在处置XML数据时容易受到XML表部实体注入(XXE攻击。。。。。。远程攻击者能够利用此缝隙来窃取敏感信息, ,, ,,,,风险较大。。。。。。

0x02 措置建议

目前IBM官方已颁布安全更新, ,, ,,,,建议参照官方一时订正将WebSphere Application Server和WebSphere Application Server Hypervisor Edition升级到安全版本:

7.0.0.45-WS-WAS-IFPH27509(合用于7.0.0.45版本)一时补丁下载地址:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=7.0.0.45-WS-WAS-IFPH27509&includeSupersedes=0

8.0.0.15-WS-WASEmbeded-IFPH27509(合用于8.0.0.15版本)一时补丁下载地址:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WASEmbeded-IFPH27509&includeSupersedes=0

8.0.0.15-WS-WASProd-IFPH27509(合用于8.0.0.15版本)一时补丁下载地址:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.0.0.15-WS-WASProd-IFPH27509&includeSupersedes=0

8.5.5.15-WS-WASProd-IFPH27509(合用于8.5.5.15, 8.5.5.16, 8.5.5.17版本)一时补丁下载地址:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.15-WS-WASProd-IFPH27509&includeSupersedes=0

9.0.5.2-WS-WASProd-IFPH27509(合用于9.0.5.2、9.0.5.3、9.0.5.4、9.0.5.5版本)一时补丁下载地址:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.2-WS-WASProd-IFPH27509&includeSupersedes=0

更多具体信息请参考PH27509一时订正

https://www.ibm.com/support/pages/node/6333617

0x03 有关新闻

https://www.kengilmour.com/na-cve-2020-4643-ibm-websphere-application-server-7-0-8-0-8-5/

0x04 参考链接

https://www.ibm.com/support/pages/node/6334311

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4643

https://www.security-database.com/detail.php?alert=CVE-2020-4643

https://exchange.xforce.ibmcloud.com/vulnerabilities/185590

0x05 功夫线

2020-09-17    IBM颁布安全布告

2020-09-22    VSRC颁布安全公告

 

 

 

image.png