一 漏洞概述

2020年6月5日，IBM官方发布通告修复了WebSphere Application Server（WAS）中的远程代码执行（CVE-2020-4450）漏洞，此漏洞由IIOP协议上的反序列化造成，未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器，在目标服务端执行任意代码，获取系统权限，进而接管服务器。CVSS评分为9.8分，漏洞危害较高。
IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。影响面较大，请相关用户尽快采取措施进行防护。

二 影响版本

WebSphere Application Server 9.0.0.0 - 9.0.5.4

WebSphere Application Server 8.5.0.0 - 8.5.5.17

WebSphere Application Server 8.0.0.0 - 8.0.0.15 

WebSphere Application Server 7.0.0.0 - 7.0.0.45

注意：WebSphere Application Server V7.0 和 V8.0官方已停止维护。

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “WebSphere Application Server” 进行搜索，共得到 43,060 条 IP 历史记录，主要分布在中国、美国等国家。

五 修复建议

建议受影响的用户尽快安装补丁进行防护。相关用户可通过IBM Installation Manager进行升级，根据提示进行版本更新、补丁安装。

用户也可至官网手动下载补丁并安装。

受影响版本	修复方法	补丁下载链接
9.0.0.0 - 9.0.5.4	安装补丁PH25074	https://www.ibm .com/support/pag es/node/6220276
8.5.0.0 - 8.5.5.17	安装补丁PH25074
8.0.0.0 - 8.0.0.15	升级至8.0.0.15 版本，并安装补丁PH25074
7.0.0.0 - 7.0.0.45	升级至7.0.0.45版本，并安装补丁PH25074

 

六 相关链接

IBM：https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-remote-code-execution-vulnerability-cve-2020-4450

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult/report?q=app%3A%22WebSphere%C2%A0Application%C2%A0Server%22