IBM WebSphere Application Server远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2023-23477
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-02-09
- 更新时间:2023-02-09
漏洞简介
2023年2月7日,深信服安全团队监测到一则WebSphere Application Server 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-23477,漏洞威胁等级:高危。
该漏洞是由于 WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞,构造恶意数据进行远程代码执行攻击,最终可以在服务器上执行任意命令。
漏洞公示
暂无
参考网站
https://www.ibm.com/support/pages/node/6891111
受影响实体
目前受影响的 WebSphere Application Server 版本:
8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19
9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#
