一、概要

近日，華為云關(guān)注到WebSphere官方發(fā)布兩篇安全公告，當中披露了WebSphere Application Server中存在兩個遠程代碼執(zhí)行漏洞（CVE-2020-4276、CVE-2020-4362）。在通過SOAP Connector的管理請求中使用基于令牌的認證時，容易受到特權(quán)提升漏洞攻擊。

華為云提醒使用WebSphere用戶及時安排自檢并做好安全加固。

參考鏈接：

https://www.ibm.com/support/pages/node/6118222

https://www.ibm.com/support/pages/node/6174417

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

WebSphere Application Server 7.0.x

WebSphere Application Server 8.0.x

WebSphere Application Server 8.5.x

WebSphere Application Server 9.0.x

安全版本：

WebSphere 8.5系列：>= 8.5.5.18

WebSphere 9.0系列：>= 9.0.5.4

四、漏洞處置

WebSphere 7.0和8.0系列目前官方不再完全維護，但官方在相應的最高版本（7.0.0.45/8.0.0.15）提供了補丁程序，受影響的用戶可升級至高版本后安裝補丁程序進行漏洞修復；

WebSphere 8.5系列：目前官方已在8.5.5.18或更高版本中修復了該漏洞，暫無法升級的用戶可安裝補丁程序進行漏洞修復；

WebSphere 9.0系列：目前官方已在9.0.5.4或更高版本中修復了該漏洞，暫無法升級的用戶可安裝補丁程序進行漏洞修復。

CVE-2020-4276漏洞補丁下載地址：https://www.ibm.com/support/pages/node/6118006

CVE-2020-4362漏洞補丁下載地址：https://www.ibm.com/support/pages/node/6174273

注：修復漏洞前請將資料備份，并進行充分測試。