漏洞分享 - IBM WebSphere Application Server 資料洩露漏洞

                        

IBM WebSphere Application Server 資料洩露漏洞

一、摘要

       IBM WebSphere Application Server 存在漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發洩露敏感資料。

二、存在風險

          IBM WebSphere Application Server 存在漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發洩露敏感資料，其影響系統或版本如下：

• IBM WebSphere Application Server Liberty Continuous delivery
• IBM WebSphere Application Server 9.0 版本
• IBM WebSphere Application Server 8.5.0.0 - 8.5.5.22 版本
  
  

        建議改善措施：請維護廠商協助更新或提出解決方案。

       情資報告連結：https://www.hkcert.org/tc/security-bulletin/ibm-websphere-application-server-information-disclosure-vulnerability_20230502