【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞预警通告

漏洞描述

近日监测到 IBM 官方发布了 IBM WebSphere Application Server 的风险通告。 IBM WAS 是一个 Java 应用服务器, 基于 Java EE 5 、 EJB 3.0 最新规范标准, 具有快速开发和部署特性, 并与 IBM Rational 工具紧密集成。 该漏洞存在于 IBM WebSphere Application Server 中, 是一个远程代码执行漏洞, 攻击者可利用该漏洞在目标系统上执行任意代码。

漏洞编号

CVE-2023-23477

漏洞等级

高危

受影响版本

9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7

8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19 

修复方案

目前官方已发布安全修复版本 , 建议及时将IBM WebSphere Application Server 更新到安全版本 。