漏洞分享 - IBM WebSphere 產品存在多個漏洞

                                                                                                                                                   

 IBM WebSphere 產品存在多個漏洞

一、摘要

        IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證。

二、存在風險

         IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統：
• IBM WebSphere Application Server 版本 9.0
• IBM WebSphere Application Server 版本 8.5
• IBM WebSphere Application Server Liberty 17.0.0.3 - 24.0.0.3

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新。

    情資報告連結：

• https://www.ibm.com/support/pages/node/7148426
• https://www.ibm.com/support/pages/node/7148380