快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页新闻资讯软件资讯 → CVE-2020-4276和CVE-2020-4362漏洞补丁

CVE-2020-4276和CVE-2020-4362漏洞补丁

时间:2020-04-15 14:54:18人气:作者:快盘下载我要评论

 WebSphere SOAP   Connector曝出远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362),请各单位及时加以防范,避免造成损失。


CVE-2020-4276和CVE-2020-4362漏洞补丁

一、漏洞情况概述

        WebSphere SOAP Connector 服务用于管理远程节点和数据同步,因此主要是在服务器与服务器之间进行通信,它的默认监听地址为0.0.0.0:8880。 攻击者通过WebSphere                 SOAP Connector 服务中的远程代码执行漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。

       对于受漏洞影响的WebSphere                   来说,如果攻击者可以访问到其SOAP Connector                   服务端口,即存在被漏洞利用的风险(WebSphereSOAP Connector                   默认监听地址为0.0.0.0:8880,且此漏洞的利用无额外条件限制)。

二、漏洞影响范围

       WebSphere               Application Server 9.0.x

       WebSphere               Application Server 8.5.x

       WebSphere               Application Server 8.0.x

       WebSphere               Application Server 7.0.x

三、修复建议

                       IBM官网下载补丁进行安装:

       各版本WebSphere                   的漏洞修复步骤:

  • WebSphere Application                     Server 9.0.x:更新安全补丁PH21511 及PH23853

  • WebSphere Application                     Server 8.5.x:更新安全补丁PH21511 及PH23853

  • WebSphere Application                     Server 8.0.x:升级到8.0.0.15 版本,然后更新安全补丁PH21511 及PH23853

  • WebSphere Application                     Server 7.0.x:升级到7.0.0.45 版本,然后更新安全补丁PH21511 及PH23853


上一篇:git控制系统设置ssh访问云端
下一篇:下载鸿蒙HAIWEI DevEco Studio 并安装配置写第一行代码 Hello World!

网友评论

快盘下载暂未开通留言功能。

推荐文章

最新文章

文章排行

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。