漏洞分享 - IBM WebSphere 存在產品多個漏洞

                                                                           

IBM WebSphere 存在產品多個漏洞

一、摘要

         IBM WebSphere 產存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

二、存在風險

          IBM WebSphere 產存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料，其影響系統或版本如下：

• IBM WebSphere Application Server Liberty 17.0.0.3 - 23.0.0.11
• IBM WebSphere Application Server Liberty 18.0.0.2 - 23.0.0.11
• IBM WebSphere Hybrid Edition 5.1
  

        建議改善措施：更新至 23.0.0.12或之後版本

        情資報告連結：

1. https://www.ibm.com/support/pages/node/7076252
2. https://www.ibm.com/support/pages/node/7076305
3. https://www.ibm.com/support/pages/node/7077009
4. https://www.ibm.com/support/pages/node/7077065
5. https://www.hkcert.org/tc/security-bulletin/ibm-websphere-products-multiple-vulnerabilities_20231117