IBM WebSphere Application Server 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

IBM WebSphere Application Server 安全漏洞

CNNVD编号：CNNVD-202106-849
危害等级：中危
CVE编号：CVE-2021-29754
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-06-15
更新时间：2021-06-15

漏洞简介

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

WebSphere Application Server存在安全漏洞，该漏洞源于当使用SAML Web入站信任关联拦截器(TAI)时，IBM WebSphere Application Server容易受到特权升级漏洞的攻击。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6462305

参考网站

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-privilege-escalation-vulnerability-cve-2021-29754/

受影响实体

暂无

补丁

补丁编号：CNPD-202106-1105
补丁大小：暂无
重要级别：中危
发布时间： 2021-06-10
厂商： ibm
厂商主页：http://www.ibm.com/
MD5验证码：暂无
来源：https://www.ibm.com/support/pages/node/6462305

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号