IBM WebSphere Application Server 多個漏洞

影響

• 遠端執行程式碼

受影響之系統或技術

• WebSphere Application Server 7.0
• WebSphere Application Server 8.0
• WebSphere Application Server 8.5
• WebSphere Application Server 9.0
• WebSphere Application Server ND 8.5
• WebSphere Application Server ND 9.0
• WebSphere Virtual Enterprise 7.0
• WebSphere Virtual Enterprise 8.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://www.ibm.com/support/pages/node/6220294
  https://www.ibm.com/support/pages/node/6220336
  https://www.ibm.com/support/pages/node/6220296

漏洞識別碼

• CVE-2020-4448
• CVE-2020-4450
• CVE-2020-4449

資料來源

• IBM
• AusCERT
• Zero Day Initiative

相關連結

• https://www.ibm.com/support/pages/node/6220294
• https://www.ibm.com/support/pages/node/6220336
• https://www.auscert.org.au/bulletins/ESB-2020.1971/
• https://www.auscert.org.au/bulletins/ESB-2020.1972/
• https://www.ibm.com/support/pages/node/6220296
• https://www.zerodayinitiative.com/advisories/ZDI-20-690/