发布日期：2019-09-18
更新日期：2019-09-24

受影响系统：

IBM Websphere Application Server 9.0
IBM Websphere Application Server 8.5
IBM Websphere Application Server 8.0
IBM Websphere Application Server 7.0

不受影响系统：

IBM Websphere Application Server > 9.0.5.1
IBM Websphere Application Server > 8.5.5.7

描述：

---

CVE(CAN) ID: CVE-2019-4505

IBM WebSphere Application Server（WAS）是一款应用服务器产品。

WebSphere 在实现中存在任意文件读取漏洞 ，IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造特定的URL获取服务器上的敏感文件。导致攻击者可以查看某个目录中的任何文件。攻击者可以通过该漏洞获取文件的敏感信息进行进一步的利用。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前IBM官方已针对该漏洞发布了Websphere最新安全补丁，请受影响的用户尽快安装更新进行防护，补丁下载链接：

https://www.ibm.com/support/pages/node/1073902



各受影响版本对应的升级规则如下：

WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition：

9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本



WebSphere Virtual Enterprise Edition：

升级到最新版本

注：官方已不再对WebSphere Virtual Enterprise V7和V8进行支持，建议升级到支持的产品版本。

浏览次数：1198
严重程度：0（网友投票）