报告编号：B6-2019-092002

报告来源：360-CERT

报告作者：360-CERT

更新日期：2019-09-20

0x00 漏洞背景

2019年09月20日，360CERT监测到业内安全公司发布了 WebSphere 的服务器敏感信息泄露漏洞预警 （CVE-2019-4505）。

IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。

360CERT判断该漏洞影响面广，危害评定中危。

0x01 影响版本

• WebSphere Application Server Version 9.0
• WebSphere Application Server Version 8.5
• WebSphere Application Server Version 8.0
• WebSphere Application Server Version 7.0

以上均为官方支持的版本。

0x02 修复建议

对于WebSphere Application Server traditional和 WebSphere Application Server Hypervisor Edition产品：

• 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本
• 8.5.0.0到8.5.5.16版本升级到8.5.5.17之后的版本
• 9.0.0.0到9.0.5.0版本升级到9.0.5.1之后的版本

对于WebSphere Virtual Enterprise Edition产品： 升级到产品最新版本（官方声明WebSphere Virtual Enterprise V7和V8不再支持，建议升级到产品的固定支持版本）

0x03 时间线

2019-07-19 启明ADLab将漏洞详情提交给IBM官方

2019-07-30 IBM官方确认漏洞存在并开始着手修复

2019-09-18 启明ADLab获得CVE编号及IBM官方致谢

2019-09-20 启明ADLab发布预警

2019-09-20 360CERT发布预警

0x04 参考链接

1. 【原创漏洞】WebSphere漏洞预警（CVE-2019-4505）