发布日期：2018-09-10
更新日期：2018-09-11

受影响系统：

IBM Websphere Application Server 9.0
IBM Websphere Application Server 8.5
IBM Websphere Application Server 8.0
IBM Websphere Application Server 7.0

描述：

---

CVE(CAN) ID: CVE-2018-1567

IBM WebSphere Application Server（WAS）是一款应用服务器产品。

IBM WebSphere Application Server在实现中存在一个潜在的远程代码执行漏洞。攻击者可以构造一个恶意的序列化对象，随后通过SOAP连接器来执行任意JAVA代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

IBM
---
IBM官方已经发布了新版本修复了上述漏洞，请受影响的用户尽快更新升级进行防护。

用户可以使用interim fix, Fix Pack 或者包含APARs PI95973的PTF进行升级，具体操作步骤请参考官方说明中Remediation/Fixes部分：

https://www-01.ibm.com/support/docview.wss?uid=swg22016254

浏览次数：2410
严重程度：0（网友投票）