设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
综合发布
›
综合其他发布
›
云安全日报210611:IBM应用服务器发现权限提升漏洞 ...
返回列表
发新帖
云安全日报210611:IBM应用服务器发现权限提升漏洞
[复制链接]
|
主动推送
33
|
0
|
2024-10-1 10:23:10
|
显示全部楼层
|
阅读模式
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。在WAS安装部署Rational Asset Manager后,可以在分布式开发环境中有效管理和重用所有类型的资产。
6月11日,IBM发布了安全更新,修复了IBM WebSphere Application Server中发现的权限提升漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6462627
CVE-2021-29754 严重程度:重要
IBM WebSphere Application Server 在使用 SAML Web 入站信任关联拦截器 (TAI) 时容易受到权限提升漏洞的影响。
受影响产品和版本
上述漏洞影响IBM WebSphere Application Server版本7.0、8.0、8.5和9.0。
解决方案
对于 WebSphere Application Server 传统版和 WebSphere Application Server Hypervisor 版:
对于 V9.0.0.0 到 9.0.5.7:
· 根据临时修订的要求升级到最低修订包级别,然后应用临时修订PH36253
--或--
· 应用修订包 9.0.5.8 或更高版本(2021 年第二季度目标可用性)。
对于 V8.5.0.0 到 8.5.5.19:
· 根据临时修订的要求升级到最低修订包级别,然后应用临时修订PH36253
--或--
· 应用修订包 8.5.5.20 或更高版本(目标可用性 3Q2021)。
对于 V8.0.0.0 到 8.0.0.15:
· 升级到 8.0.0.15,然后应用临时修复PH36253
对于 V7.0.0.0 到 7.0.0.45:
· 升级到 7.0.0.45,免备案服务器,香港服务器,然后应用临时修复PH36253
其他临时修订可能可用并从临时修订下载页面链接。
WebSphere Application Server V7.0 和 V8.0 不再完全支持;IBM 建议升级到产品的固定的、受支持的版本/发行版/平台。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
海田1
131
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
软件分享
源码分享
综合分享
系统激活
投票专栏
悬赏专栏
IDC财务系统
综合其他发布
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装