国家信息安全漏洞库

漏洞信息详情

IBM WebSphere Application Server 信息泄露漏洞

CNNVD编号：CNNVD-201812-290
危害等级：低危
CVE编号： CVE-2018-1957
漏洞类型：信息泄露
发布时间： 2018-12-07
威胁类型：本地
更新时间： 2018-12-07
厂商： ibm
漏洞来源：

漏洞简介

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

IBM WAS 9.0版本中存在信息泄露漏洞，该漏洞源于程序没有正确地处理数据。攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10744247

参考网址

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10744247

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/153629

受影响实体

Ibm Websphere_application_server:9.0.0.5
Ibm Websphere_application_server:9.0.0.6
Ibm Websphere_application_server:9.0.0.7
Ibm Websphere_application_server:9.0.0.8
Ibm Websphere_application_server:9.0.0.4

补丁

IBM WebSphere Application Server 信息泄露漏洞的修复措施

漏洞信息快速查询

相关漏洞

IBM WebSphere Applicatio...
发布时间 2018-12-12
IBM WebSphere Applicatio...
发布时间 2018-12-12
IBM WebSphere Applicatio...
发布时间 2018-12-12
IBM WebSphere Applicatio...
发布时间 2018-11-30
IBM WebSphere Applicatio...
发布时间 2018-11-22

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100