2019年6月(yuè)(yuè)26日，國家信息安全漏洞共享平台（CNVD）收錄了(le)WebSphere遠程代碼執行漏洞（CNVD-2019-18510）。攻擊者利用該漏洞，可在未授權的情況下(xià)遠程執行代碼。目前，漏洞利用原理(lǐ)已公開，廠商(shāng)已發布新(xīn)版本修複此漏洞。

一(yī)、漏洞情況分(fēn)析

WebSphere Application Server是一(yī)種功能(néng)完善、開放(fàng)的Web應用程序服務器(qì)，基于Java和Servlets的Web應用程序運行，是IBM電子(zǐ)商(shāng)務計劃的核心部分(fēn)，由于其可靠、靈活和健壯的特點，被廣泛應用于企業的Web服務中。

2019年5月(yuè)(yuè)16日，IBM官方發布了(le)版本更新(xīn)信息，修複了(le)遠程代碼執行漏洞。攻擊者可以在未經授權的情況下(xià)，遠程發送精心構造的序列化(huà)對象，導緻任意代碼執行。攻擊者可發送精心構造的序列化(huà)對象到服務器(qì)，最終導緻在服務器(qì)上(shàng)執行任意代碼。

CNVD對該漏洞的綜合評級爲“高危”。

二、漏洞影響範圍

漏洞影響的産品版本包括：

WebSphere Application Server ND VersionV9.0.0.0 - V9.0.0.11

WebSphere Application Server ND VersionV8.5.0.0 - V8.5.5.15

WebSphere Virtual Enterprise Version 7.0

三、漏洞處置建議

目前，IBM官方已發布新(xīn)版本修複此漏洞，CNVD建議用戶立即升級至最新(xīn)版本：

https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1

https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1

https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

附：參考鏈接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0