IBM WebSphere Application Server遠(yuǎn)程代碼執(zhí)行漏洞
- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2023-23477
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2023-02-09
- 更新時(shí)間:2023-02-09
漏洞簡介
2023年2月7日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則WebSphere Application Server 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號(hào):CVE-2023-23477,漏洞威脅等級(jí):高危。
該漏洞是由于 WebSphere Application Server 允許對(duì)不受信任的數(shù)據(jù)進(jìn)行反序列化。攻擊者可利用該漏洞,構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊,最終可以在服務(wù)器上執(zhí)行任意命令。
漏洞公示
暫無
參考網(wǎng)站
https://www.ibm.com/support/pages/node/6891111
受影響實(shí)體
目前受影響的 WebSphere Application Server 版本:
8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19
9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#
