发布日期：2020-06-05
更新日期：2020-06-08

受影响系统：

IBM Websphere Application Server 9.0
IBM Websphere Application Server 8.5
IBM Websphere Application Server 8.0
IBM Websphere Application Server 7.0

描述：

---

CVE(CAN) ID: CVE-2020-4449

IBM WebSphere Application Server（WAS）是一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

IBM WebSphere Application Server（WAS）7.0.x，8.0.x，8.5.x，9.0.x版本，在实现中存在反序列化漏洞，通过构造的序列化对象，远程攻击者可利用该漏洞获取敏感信息。

<*来源：tint0
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

-    WebSphere Application Server V9.0.0.0 - 9.0.5.4：更新安全补丁PH25074
https://www.ibm.com/support/pages/node/6220276
-    WebSphere Application Server V8.5.0.0 - 8.5.5.17：更新安全补丁PH25074
https://www.ibm.com/support/pages/node/6220276
-    WebSphere Application Server V8.0.0.0 - 8.0.0.15：更新安全补丁PH25074
https://www.ibm.com/support/pages/node/6220276
-    WebSphere Application Server V7.0.0.0 - 7.0.0.45：更新安全补丁PH25074
https://www.ibm.com/support/pages/node/6220276

用户可以通过IBM Installation Manager 进行下载和安装补丁

或前往官方地址手动下载补丁并安装，地址https://www.ibm.com/support/pages/node/6220276

浏览次数：860
严重程度：0（网友投票）