最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
IBM WAS中身份认证授权组件 (OpenID Connect)存在反序列化安全漏洞,未授权的远程攻击者可通过向RP服务发送特制请求,在系统上执行任意代码,该漏洞利用难度低,成功利用漏洞后对服务端系统数据机密性、完整性、可用性均可造成影响。
【风险评级】
高危
【影响范围】
低于18.0.0.3的所有版本
【修复建议】
请受影响的用户依据业务需求和实际漏洞影响评估是否需要修复,可采用如下方法修复此漏洞:
1、升级版本到18.0.0.3或更高版本
【参考链接】
https://www-01.ibm.com/support/docview.wss?uid=ibm10735105
注意:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
