最近、IBMが発行され、任意のファイルを脆弱性(CVE-2019から4505)を読んでのWebSphereに関する警告を。この脆弱性により、リモートの攻撃者がサーバー上の機密ファイルにアクセスするための特別なURLを構築することができます。これにより、攻撃者は、ディレクトリ内のファイルを表示することができます。
影響を受けるバージョン
- WebSphere Application Serverバージョン9.0
- WebSphere Application Serverバージョン8.5
- WebSphere仮想Enterpriseバージョン8.0
- WebSphere仮想Enterpriseバージョン7.0
ソリューション
9.0.5.0へのV9.0.0.0の場合:
仮改訂に従った最小フィックスパック・レベルにアップグレードすることを必要とし、その後、暫定修正を適用PH14796
- または -
・改訂パッケージ・バージョン9.0.5.1以降(2019年第三四半期のターゲットの可用性)の適用。
8.5.5.16へのV8.5.0.0の場合:
・暫定修正パックレベルを修正するために必要な最小としてアップグレードした後、暫定修正を適用PH14796
- または -
・改訂パッケージのバージョン8.5.5.17の適用以降(2020年第1四半期のターゲットの可用性)。
对于のWebSphere仮想エンタープライズエディション:
V7.0の場合:
・一時的な改訂の適用PH14796