IBM WebSphere Application Server 多個漏洞
最後更新
2020年08月11日
發佈日期:
2020年08月07日
706
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
在 IBM WebSphere Application Server 發現多個漏洞,遠端攻擊者可利用這些個漏洞,於目標系統觸發阻斷服務狀況及取得敏感資料。
影響
- 阻斷服務
- 資料洩露
受影響之系統或技術
- WebSphere Application Server Liberty Continuous delivery
- WebSphere Application Server 8.5
- WebSphere Application Server 9.0
- IBM Java SDK shipped with IBM WebSphere Application Server Patterns 1.0.0.0 through 1.0.0.7
- IBM Java SDK shipped with IBM WebSphere Application Server Patterns 2.2.0.0 through 2.3.3.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://www.ibm.com/support/pages/node/6256732
https://www.ibm.com/support/pages/node/6257557
漏洞識別碼
- CVE-2020-2590
- CVE-2020-2601
- CVE-2020-14556
- CVE-2020-14577
- CVE-2020-14578
- CVE-2020-14579
- CVE-2020-14581
- CVE-2020-14583
- CVE-2020-14593
- CVE-2020-14621
- CVE-2020-17639
資料來源
相關連結
分享至