WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)
发布时间:
2023-02-08
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2023-02-08文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:10

CVE编号:CVE-2023-23477


漏洞描述

由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。


受影响软件情况

ibmwebsphere_application_server8.5

ibmwebsphere_application_server9.0


解决建议

目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server


引用自:https://avd.aliyun.com/detail?id=AVD-2023-23477
Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn		 地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000