IBM WebSphere Application Server 远程代码执行漏洞

北京赛克艾威科技有限公司 2024-07-10

  • 漏洞编号:CVE-2024-35154
  • 漏洞等级:高危
  • 漏洞标签:发布预警、公开漏洞
  • 发布时间:2024-07-10

漏洞描述

IBM WebSphere Application Server是IBM开发的企业级应用服务器。 受影响版本中,经过身份验证且具有管理控制台访问权限的攻击者可在目标系统上远程执行任意代码。

修复建议

1. 将组件 websphere_application_server 升级至 8.5.5.26 及以上版本 2. 官方已发布补丁:https://www.ibm.com/support/pages/node/7159805

参考链接

https://www.oscs1024.com/hd/MPS-o0ks-68y1

https://nvd.nist.gov/vuln/detail/CVE-2024-35154

https://exchange.xforce.ibmcloud.com/vulnerabilities/292641

https://www.ibm.com/support/pages/node/7159825

https://www.oscs1024.com/hd/MPS-o0ks-68y1