IBM WebSphere Application Server 信息泄露漏洞

CNNVD-ID编号	CNNVD-201909-864
CVE编号	CVE-2019-4505
发布时间	2019-09-18
更新时间	2020-08-25
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

IBM WAS中的Network Deployment存在信息泄露漏洞。远程攻击者可通过发送特制的URL利用该漏洞获取敏感信息。以下产品及版本受到影响：IBM WAS 9.0版本，8.5版本，8.0版本，7.0版本。

漏洞补丁

目前厂商已发布升级了IBM WebSphere Application Server 信息泄露漏洞的补丁，IBM WebSphere Application Server 信息泄露漏洞的补丁获取链接：

https://www.ibm.com/support/pages/security-bulletin-information-disclosure-websphere-application-server-nd-cve-2019-4505

参考网址

来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/964766
来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/164364
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1126605
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1104951
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1076139
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1076127
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1076115
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1076133
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/885656
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1098339
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1120077
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1120053
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1108761
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1109919
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1111257
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1107105
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1126671
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1120095
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1138306
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/security-bulletin-information-disclosure-websphere-application-server-nd-cve-2019-4505
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284028
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3977/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-websphere-application-server-nd-shipped-with-ibm-security-identity-manager-cve-2019-4505/
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1127397
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4238/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4787/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/IBM-WebSphere-Application-Server-directory-traversal-via-Admin-Network-Deployment-30357
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-4505
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3531/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4596/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-864