首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-4464 | WebSphere Application Server远程代码执行误差通告

宣布时间 2020-07-23

0x00 误差概述

CVE ID	CVE-2020-4464	时间	2020-07-23
类型	RCE	等级	高危
远程使用	是	影响规模	WebSphere Application Server 9.0,8.5,8.0,7.0

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年7月16日，，，IBM宣布了一个清静更新，，，修复了一个WebSphere Application Server中的远程代码执行误差（CVE-2020-4464）。。。。。该误差导致攻击者可结构一个恶意的序列化工具，，，并通过SOAP毗连器来执行恣意JAVA代码。。。。。

0x02 处置惩罚建议

V9.0.0.0至9.0.5.4，，，有两种修复计划：

? 厂商已宣布补丁，，，补丁下载：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=9.0.5.3-WS-WAS-IFPH26952&includeSupersedes=0

? 升级到9.0.5.5或更高版本（目的可用性为2020年第三季度）。。。。。

V8.5.0.0至8.5.5.17，，，有两种修复计划：

? 厂商已宣布补丁，，，补丁下载：

http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%2FWebSphere&product=ibm/WebSphere/WebSphere+Application+Server&release=All&platform=All&function=fixId&fixids=8.5.5.14-WS-WAS-IFPH26952&includeSupersedes=0

? 升级到8.5.5.18或更高版本（目的可用性为2020年第三季度）。。。。。

V8.0.0.0至8.0.0.15：

? 升级到8.0.0.15，，，然后参考：

V7.0.0.0至7.0.0.45：

? 升级到7.0.0.45，，，然后参考：

注重：WebSphere Application Server V7.0和V8.0已不再维护。。。。。

0x03 相关新闻

https://www.hkcert.org/my_url/en/alert/20072001

0x04 参考链接

https://www.ibm.com/support/pages/node/6250059

0x05 时间线

2020-07-23 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-4464 | WebSphere Application Server远程代码执行误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线