【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞预警通告
发布日期:2023-02-14 阅读次数:
漏洞描述
近日监测到 IBM 官方发布了 IBM WebSphere Application Server 的风险通告。 IBM WAS 是一个 Java 应用服务器, 基于 Java EE 5 、 EJB 3.0 最新规范标准, 具有快速开发和部署特性, 并与 IBM Rational 工具紧密集成。 该漏洞存在于 IBM WebSphere Application Server 中, 是一个远程代码执行漏洞, 攻击者可利用该漏洞在目标系统上执行任意代码。
漏洞编号
CVE-2023-23477
漏洞等级
高危
受影响版本
9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7
8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19
修复方案
目前官方已发布安全修复版本 , 建议及时将IBM WebSphere Application Server 更新到安全版本 。