IBM WebSphere Application Server 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201812-609
CVE编号	CVE-2018-1901
发布时间	2018-12-12
更新时间	2019-10-17
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	ibm

漏洞介绍

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

IBM WAS Liberty版本、9.0版本和8.5版本中存在权限许可和访问控制问题漏洞，该漏洞源于程序使用了错误的缓存值。远程攻击者可利用该漏洞提升在系统上的权限。

漏洞补丁

目前厂商已发布升级了IBM WebSphere Application Server 权限许可和访问控制问题漏洞的补丁，IBM WebSphere Application Server 权限许可和访问控制问题漏洞的补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10738727

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=ibm10738727
来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/152530
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76414
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794857
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10793597
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76686
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10871892
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78434
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10871590
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/75938

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-609

行业资讯-文章归档问答-问答归档