WebSphere Application Server两个XML外部实体注入漏洞风险通告

2021-04-22 14:32:03
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞获取敏感信息或消耗内存资源。

2021422日,WebSphere Application Server官方发布漏洞风险通告,披露了2个高危漏洞。

 

漏洞编号:

CVE-2021-20453
CVE-2021-20454

 

漏洞等级:高危,漏洞评分:8.2

 

漏洞详情:

CVE-2021-20453:XML外部实体注入漏洞

WebSphere Application Server

在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞获取敏感信息或消耗内存资源。

 

CVE-2021-20454: XML外部实体注入漏洞

在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用此漏洞获取敏感信息或消耗内存资源。

 

IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。它可提供灵活先进的性能、冗余和编程模型。


受影响的版本:

WebSphere Application Server 7.08.08.59.0

 

漏洞修复建议:

腾讯安全专家建议受影响的用户尽快将WebSphere Application Server升级到最新版本。


参考链接:

https://www.ibm.com/support/pages/node/6445171

https://www.ibm.com/support/pages/node/6445481


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯