IBM WebSphere 產品多個漏洞

影響

• 跨網站指令碼
• 阻斷服務
• 繞過保安限制

受影響之系統或技術

• IBM WebSphere Application Server Liberty 17.0.0.3 - 20.0.0.9
• IBM WebSphere Application Server 7.0
• IBM WebSphere Application Server 8.0
• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 9.0
• IBM WebSphere Remote Server 7.0
• IBM WebSphere Remote Server 7.1
• IBM WebSphere Remote Server 8.5
• IBM WebSphere Remote Server 9.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://www.ibm.com/support/pages/node/6333623
  https://www.ibm.com/support/pages/node/6334311
  https://www.ibm.com/support/pages/node/6334321

漏洞識別碼

• CVE-2020-4578
• CVE-2020-4590
• CVE-2020-4643

資料來源

• IBM
• AusCERT

相關連結

• https://www.ibm.com/support/pages/node/6333623
• https://www.ibm.com/support/pages/node/6334311
• https://www.ibm.com/support/pages/node/6334321
• https://www.auscert.org.au/bulletins/ESB-2020.3182/
• https://www.auscert.org.au/bulletins/ESB-2020.3199/
• https://www.auscert.org.au/bulletins/ESB-2020.3200/