一 漏洞概述

IBM WebSphere Application Server是一种高性能的Java应用服务器，可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。2020年09月17日，IBM发布安全公告，WebSphere Application Server中存在一个安全漏洞。漏洞追踪为CVE-2020-4643，其CVSS评分为7.5。该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入（XXE）攻击。远程攻击者可以利用此漏洞来窃取敏感信息，危害较大。

 

二 影响版本

WebSphere应用服务器 7.0、8.0、8.5、9.0。

 

三 复现过程

无

 

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字"WebSphere Application Server"进行搜索，共得到 13,454 条 IP 历史记录，集中分布在美国和中国。

 

五 修复建议

目前官方已发布补丁修复了该漏洞，对于已停止维护的版本也提供了安全补丁，请受影响的用户尽快更新进行防护。

https://www.ibm.com/support/pages/node/6333617

 

六 时间线

IBM发布官方通告时间：2020年9月17日

知道创宇发布漏洞情报时间：2020年9月24日

 

七 相关链接

https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-information-exposure-vulnerability-cve-2020-4643

 

ZoomEye 网络空间搜索引擎：

https://www.zoomeye.org/searchResult/report?q=app%3A%22IBM%20WebSphere%20httpd%22