IBM WebSphere Application Server（WAS）是美國IBM公司的一款應(yīng)用服務(wù)器產(chǎn)品。該產(chǎn)品是JavaEE和Web服務(wù)應(yīng)用程序的平臺，也是IBMWebSphere軟件平臺的基礎(chǔ)。在WAS安裝部署Rational Asset Manager后,可以在分布式開發(fā)環(huán)境中有效管理和重用所有類型的資產(chǎn)。

6月11日,IBM發(fā)布了安全更新,修復(fù)了IBM WebSphere Application Server中發(fā)現(xiàn)的權(quán)限提升漏洞。以下是漏洞詳情：

漏洞詳情

來源: https://www.ibm.com/support/pages/node/6462627

CVE-2021-29754 嚴重程度:重要

IBM WebSphere Application Server 在使用 SAML Web 入站信任關(guān)聯(lián)攔截器 (TAI) 時容易受到權(quán)限提升漏洞的影響。

受影響產(chǎn)品和版本

上述漏洞影響IBM WebSphere Application Server版本7.0、8.0、8.5和9.0。

解決方案

對于 WebSphere Application Server 傳統(tǒng)版和 WebSphere Application Server Hypervisor 版：

對于 V9.0.0.0 到 9.0.5.7：

· 根據(jù)臨時修訂的要求升級到最低修訂包級別，然后應(yīng)用臨時修訂PH36253

--或--

· 應(yīng)用修訂包 9.0.5.8 或更高版本（2021 年第二季度目標可用性）。

對于 V8.5.0.0 到 8.5.5.19：

· 根據(jù)臨時修訂的要求升級到最低修訂包級別，然后應(yīng)用臨時修訂PH36253

--或--

· 應(yīng)用修訂包 8.5.5.20 或更高版本（目標可用性 3Q2021）。

對于 V8.0.0.0 到 8.0.0.15：

· 升級到 8.0.0.15，然后應(yīng)用臨時修復(fù)PH36253

對于 V7.0.0.0 到 7.0.0.45：

· 升級到 7.0.0.45，免備案服務(wù)器，香港服務(wù)器，然后應(yīng)用臨時修復(fù)PH36253

其他臨時修訂可能可用并從臨時修訂下載頁面鏈接。

WebSphere Application Server V7.0 和 V8.0 不再完全支持；IBM 建議升級到產(chǎn)品的固定的、受支持的版本/發(fā)行版/平臺。