【原创缝隙】WebSphere缝隙（CVE-2019-4505）

颁布功夫 2019-09-20

0x01 缝隙描述

IBM 官方颁布的Websphere最新安全补丁中蕴含OG东方厅ADLab发现并第一功夫提交给官方的安全缝隙，，缝隙编号为CVE-2019-4505。。通过该缝隙，，攻击者能够获取敏感信息而导致进一步利用。。该缝隙�：洗�，，建议实时升级最新安全补丁。。

0x02 缝隙功夫轴

2019年7月19日，，ADLab将缝隙详情提交给IBM官方；；

2019年7月30日，，IBM官方确认缝隙存在并起头着手修复；；

2019年9月18日，，ADLab获得CVE编号及IBM官方称谢。。

0x03 影响版本

WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Application Server Version 8.0

WebSphere Application Server Version 7.0

以上均为官方支持的版本。。

0x04 缝隙复现

测试环境：Windows7 + WebSphere 8.5

缝隙复现：

OG东方厅·(中国大陆)

0x05 躲避规划

升级补丁。。IBM官方更新链接地址：https://www.ibm.com/support/pages/node/964766

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

【原创缝隙】WebSphere缝隙（CVE-2019-4505）

关于OG东方厅

解决规划

安全钻研

联系OG东方厅

7*24小时服务热线