آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server
IBM WebSphere Application Server
به گزارش کار گروه امنیت مرکز داده امین
یک آسیب پذیری احتمالی اجرای کد از راه دور در WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری : نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با دسترسی کامل برای خود ایجاد کند.
Affected Products and Versions
این آسیب پذیری بر روی نسخه های زیر و نسخه های IBM WebSphere Application Server تاثیر می گذارد :
- Version 9.0
- Version 8.5
- Version 8.0
- Version 7.0
Remediation/Fixes
اصلاح و رفع آسیب پذیری مورد نظر :
راه حل توصیه شده این است که هرچه سریعتر عملیات موقت ، Fix Pack یا PTF حاوی APAR برای هر محصول مورد نظر را اعمال کنید.
نسخه IBM WebSphere Application Server را به آخرین نسخه بهروز رسانی کنید.
قبل از اعمال پچ، بدون احراز اصالت هیچگونه تغییری در سیستم را تأیید نکنید.
برای WebSphere Application Server traditional و WebSphere Application Server Hypervisor Edition :
For V9.0.0.0 through 9.0.0.9 :
لینک مورد نظر جهت آپگرید : IBM Security
For V8.5.0.0 through 8.5.5.14:
لینک مورد نظر جهت آپگرید : IBM Security
For V8.0.0.0 through 8.0.0.15:
لینک مورد نظر جهت آپگرید : IBM Security
For V7.0.0.0 through 7.0.0.45:
لینک مورد نظر جهت آپگرید : IBM Security
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
با سلام و احترام
با تشکر از مطالب امنیتی مهم و بروز شما