IBM WebSphere Application Server 路径遍历漏洞

CNNVD-ID编号	CNNVD-201811-496
CVE编号	CVE-2018-1797
发布时间	2018-11-15
更新时间	2019-10-17
漏洞类型	路径遍历
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	ibm

漏洞介绍

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

IBM WAS（使用Enterprise bundle Archives (EBA)）中存在目录遍历漏洞。本地攻击者可通过诱使用户提取带有../序列的特制ZIP归档文件利用该漏洞写入任意文件。

漏洞补丁

目前厂商已发布升级了IBM WebSphere Application Server 路径遍历漏洞的补丁，IBM WebSphere Application Server 路径遍历漏洞的补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10730699

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1042146
来源:BID

链接：https://www.securityfocus.com/bid/105982
来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/149427
来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=ibm10730699
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10795183
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10883970
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/81062

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-496

行业资讯-文章归档问答-问答归档