WebSphere XML外界实体线引入漏洞(CVE-2021-4949)

访客4年前黑客工具891

1. 通告信息

近日,安识高新科技A-Team精英团队检测到IBM官方发布通告修补了WebSphere Application Server(WAS)中的一个XML外界实体线引入漏洞(CVE-2020-4949),因为WAS未妥善处理XML数据信息,攻击者能够运用此漏洞远程控制获得 *** 服务器上的比较敏感信息。存有比较严重的安全风险,安识高新科技提议受影响的客户至IBM官方网站下载安全更新。

2. 漏洞简述

IBM Websphere AS(WebSphere AS)是英国国际商用机器公司(IBM)企业的一个监管Servlet回应情况的服务项目。该服务项目承担监控布署資源实体模型的每一个到达站应用软件 *** 服务器上的单独 servlet。IBM WebSphere AS 7.0、8.0、8.5、9.0存有WebSphere XML外界实体线引入漏洞,攻击者可运用该漏洞能够向WebSphere AS传送故意XML数据信息,开展XXE进攻,导致文档载入、比较敏感信息泄露等。

3. 漏洞伤害

攻击者可结构故意要求开展XXE进攻,导致文档载入、比较敏感信息泄露。存有巨大的安全风险。

4. 危害版本

漏洞危害的版本包含:

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0

5. 解决 ***

安识高新科技提议众多客户立即至官方网站升级至全新版本。

6. 时间线

【-】2021年1月 25日IBM官方发布安全补丁

【-】2021年1月28日 安识高新科技A-Team精英团队依据公示剖析

【-】2021年1月28日 安识高新科技A-Team精英团队公布安全性通告

相关文章

学校铺面适合做什么生意(适合学校门口的生意

学校铺面适合做什么生意(适合学校门口的生意

随着人们生活水平的提高,孩子们的零花钱也跟着水涨船高了,而学校周边的食品店一直是学生党心中的圣地,那里没有繁重的课业,没有老师的严声喝厉,有的却是小卖部老板慈祥关爱的目光。 如果你想创业自己做点...

哈萨克斯坦累计确诊万里追悼会视频近21.2万例 疫情形势趋紧

  中新网努尔苏丹1月14日电(记者文龙杰)截至1月14日,哈萨克斯坦累计确诊新冠肺炎病例和具有新冠肺炎症状但实验室病毒检测结果呈阴性的肺炎病例近21.2万例,疫情形势趋紧,将加强防疫措施。   上...

侠客出行:新用户预计可赚45元以上!

看到许多人在义务悬赏平台放单这个项目,自己下载体验了下,发现整个项目模式,照样对照完善的,给人感受在同类平台中属于对照专业的那种。那么这个“侠客出行”是什么,怎么玩,能赚多少钱?我下面也帮人人梳理下!...

拼多多店铺保证金可以退吗?2000多久能退?

拼多多店铺保证金可以退吗?2000多久能退?

以前都说开网店很容易,不需要花钱都可以将网店开起来了,后面照样能够挣不少的钱。比如说开淘宝店你保证金都不需要交也能够开店,当然你想交一些的话也行,那样权重会更加高一些。 不过现在开网店的门槛也是越来越...

奶西村(奶西村规划)

奶西村步行508米至奶西村(约8分钟)913路(地铁望京站方向)奶西村上车广顺桥南下车运营时间:05:20-22:00约。 近日,网上一则关于“实拍北京朝阳奶西村3男子轮流殴打一少年”的视频引起网友广...

专业黑客高手如何入侵网站,网站黑客如何做到的?

考虑计算机黑客如何入侵计算机体系,其实便是评论计算机网络是怎样连接的。我国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华曾公开表态:“网络世界没有100%的安全,所以杀毒软件能够反抗大部分的黑...