IBM WebSphere Application Server(WAS)是美國IBM公司的一款應用伺服器產品。該產品是JavaEE和Web服務應用程式的平臺,也是IBMWebSphere軟體平臺的基礎。在WAS安裝部署Rational
2021-06-11 15:51:13
雲安全日報210611:IBM應用伺服器發現許可權提升漏洞,需要儘快升級
2021-06-11 15:51:13
IBM WebSphere Application Server(WAS)是美國IBM公司的一款應用伺服器產品。該產品是JavaEE和Web服務應用程式的平臺,也是IBMWebSphere軟體平臺的基礎。在WAS安裝部署Rational Asset Manager後,可以在分散式開發環境中有效管理和重用所有類型的資產。
6月11日,IBM釋出了安全更新,修復了IBM WebSphere Application Server中發現的許可權提升漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6462627
CVE-2021-29754 嚴重程度:重要
IBM WebSphere Application Server 在使用 SAML Web 入站信任關聯攔截器 (TAI) 時容易受到許可權提升漏洞的影響。
受影響產品和版本
上述漏洞影響IBM WebSphere Application Server版本7.0、8.0、8.5和9.0。
解決方案
對於 WebSphere Application Server 傳統版和 WebSphere Application Server Hypervisor 版:
對於 V9.0.0.0 到 9.0.5.7:
· 根據臨時修訂的要求升級到最低修訂包級別,然後應用臨時修訂PH36253
--或--
· 應用修訂包 9.0.5.8 或更高版本(2021 年第二季度目標可用性)。
對於 V8.5.0.0 到 8.5.5.19:
· 根據臨時修訂的要求升級到最低修訂包級別,然後應用臨時修訂PH36253
--或--
· 應用修訂包 8.5.5.20 或更高版本(目標可用性 3Q2021)。
對於 V8.0.0.0 到 8.0.0.15:
· 升級到 8.0.0.15,然後應用臨時修復PH36253
對於 V7.0.0.0 到 7.0.0.45:
· 升級到 7.0.0.45,然後應用臨時修復PH36253
其他臨時修訂可能可用並從臨時修訂下載頁面連結。
WebSphere Application Server V7.0 和 V8.0 不再完全支援;IBM 建議升級到產品的固定的、受支援的版本/發行版/平臺。
檢視更多漏洞資訊 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
相關文章
-
頂配僅需2099元 真我GT閃速版迎618最佳入手時機
在2021年5月25日,realme舉行了令人激動的釋出會,除了釋出了新產品和618特供機外,還將真我GT、真我Q3 Pro、真我X7 Pro至尊版、真我GT Neo閃速版、真我Q3 Pro狂歡版和真我Q3作為
2021-06-11 15:50:59
-
中芯擴產28nm,吳漢明再次發聲,原來我們都想錯了!
國內,在成熟工藝上發力!三星採用4nm工藝為高通代工,臺積電5nm晶片基本被蘋果承包了。且兩者奔赴老美建廠都涉及到了3nm領域,這樣看來,半導體領域都在向更先進的工藝發起進攻,可偏
2021-06-11 15:50:50
-
699元兩天一充!諾基亞C20 Plus圖賞
6月11日,諾基亞手機宣佈,2020年諾基亞4G經典手機取得了中國市場全渠道銷量第一的成績。與此同時,諾基亞帶來了全新一代4G手機——諾基亞C20 Plus,售價799元,首發價為699元,將於6月
2021-06-11 15:50:17
-
首屆CTiS展拉開帷幕,騰訊企點開了個會客廳
6月9日-11日,2021首屆CTiS消費者科技及創新展覽會在上海新國際博覽中心舉辦,為期三天的騰訊企點「服務營銷會客廳」精彩亮相,打造數字化「會客」盛宴,為共同探索各行業產業創新
2021-06-11 15:50:03
-
一加看見影像計劃正式啟動:用影像記錄「一加哈蘇紅」
在自然界色彩中,紅色具有極高的辨識度,能夠輕易吸引眼球。為了保留下這一抹鮮豔的紅色,人類發明了影像技術,利用科技將自然界的色彩永久保留。近期,一加聯合IPA與星球研究所正式
2021-06-11 15:31:07
