一、背景介绍
近日,市委网信办技术支撑单位监测发现IBM官方修复了一个WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)。
1.1 漏洞描述
WebSphere Application Server是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。
1.2 漏洞编号
CVE-2023-23477
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
v8.5.0.0 <= WebSphere Application Server <= v8.5.5.19
v9.0.0.0 <= WebSphere Application Server
2.2 修复建议
目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:
https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#