一 漏洞概述

2020年04月14日， 监测发现 IBM 官方发布了 WebSphere Application Server 权限提升漏洞的风险通告，该漏洞编号为 CVE-2020-4362 和 CVE-2020-4276，漏洞等级高危。

WebSphere Application Server 是一款由 IBM 公司开发的高性能的 Java 中间件服务器，可用于构建、运行、集成、保护和管理部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性，还提供多种开放标准编程模型选项，旨在最大程度提高开发人员的生产力。

WebSphere SOAP Connector 服务用于管理远程节点和数据同步，因此主要是在服务器与服务器之间进行通信。它的默认监听地址为0.0.0.0:8880。

当 WebSphere Application Server 的 SOAP 连接器的管理请求中使用基于令牌的认证时，未经授权的远程攻击者可以构造恶意的认证请求，在目标服务器造成远程特权提升，并执行恶意代码，获取系统权限。

建议广大用户及时安装最新补丁，做好资产自查及修补工作，以免遭受黑客攻击。

二 影响版本

• WebSphere Application Server V9.0.0-V9.0.5.3

• WebSphere Application Server V8.5.0.0-V8.5.5.17

• WebSphere Application Server V8.0.0.0-V8.0.0.15

• WebSphere Application Server V7.0.0.0-V7.0.0.45

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “WebSphere Application” 进行搜索，共得到 40,640 条 历史记录，主要分布在中国、美国等国家。

 

五 修复建议

1、各版本 WebSphere 的漏洞修复步骤：

• WebSphere Application Server 9.0.x：更新安全补丁 PH21511 及 PH23853

• WebSphere Application Server 8.5.x：更新安全补丁 PH21511 及 PH23853

• WebSphere Application Server 8.0.x：升级到8.0.0.15版本，然后更新安全补丁 PH21511 及 PH23853

• WebSphere Application Server 7.0.x：升级到7.0.0.45版本，然后更新安全补丁 PH21511 及 PH23853

2、通过运行 IBM Installation Manager 进行更新，根据程序提示进行补丁下载、漏洞修复的工作：

3、前往官方地址，手动进行补丁下载、漏洞修复的工作:

• https://www.ibm.com/support/pages/node/6118222

• https://www.ibm.com/support/pages/node/6174417

 

六 相关链接

1、ZoomEye：https://www.zoomeye.org/searchResult/report?q=app%3A%22WebSphere%20Application%22

2、IBM:CVE-2020-4276官方安全通告：https://www.ibm.com/support/pages/node/6118222

3、IBM:CVE-2020-4362官方安全通告：https://www.ibm.com/support/pages/node/6174417