【原创缝隙】WebSphere缝隙（CVE-2019-4505）

颁布功夫 2019-09-20

0x01 缝霞述

IBM 官方颁布的Websphere最新安全补丁中蕴含GA黄金甲ADLab发现并第一功夫提交给官方的安全缝隙，缝隙编号为CVE-2019-4505。通过该缝隙，攻击者能够获取敏感信息而导致进一步利用。该缝隙风险较大，建议实时升级最新安全补丁。

0x02 缝隙功夫轴

2019年7月19日，ADLab将缝隙详情提交给IBM官方；

2019年7月30日，IBM官方确认缝隙存在并起头着手建复；

2019年9月18日，ADLab获得CVE编号及IBM官方称谢。

0x03 影响版本

WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Application Server Version 8.0

WebSphere Application Server Version 7.0

以上均为官方支持的版本。

0x04 缝隙复现

测试环境：Windows7 + WebSphere 8.5

缝隙复现：

GA黄金甲·(中国区)官方网站

0x05 躲避规划

升级补丁。IBM官方更新链接地址：https://www.ibm.com/support/pages/node/964766

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

【原创缝隙】WebSphere缝隙（CVE-2019-4505）

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线