CVE-2019-4505:WebSphere任意文件读取漏洞警报
2019-09-21 00:00
3155 查看
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
受影响的版本
- WebSphere Application Server Version 9.0
- WebSphere Application Server Version 8.5
- WebSphere Virtual Enterprise Version 8.0
- WebSphere Virtual Enterprise Version 7.0
解决方法
对于V9.0.0.0至9.0.5.0:
根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。
对于V8.5.0.0至8.5.5.16:
·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。
对于WebSphere Virtual Enterprise Edition:
对于V7.0:
·应用临时修订PH14796
相关文章推荐
- PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
- jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
- 利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)
- 利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
- 利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)
- CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
- FFmpeg文件读取漏洞(CVE-2017-9993)
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- Windows任意文件读取漏洞复现
- Jenkins 任意文件读取漏洞分析
- CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
- CVE-2019-3398 - Confluence路径遍历漏洞警报
- CVE-2019-13615:VideoLAN VLC代码执行漏洞警报
- CVE-2019-14378:QEMU虚拟机转义漏洞警报
- git 漏洞导致任意文件读取
- TEC-004-php文件下载任意文件读取漏洞修复
- PHPcmsV9任意文件读取漏洞拿Shell
- FFmpeg任意文件读取漏洞分析
- WEB安全系列之如何挖掘任意文件读取漏洞
- PHPcmsV9任意文件读取漏洞拿Shell