IBM WebSphere 安全配置绕过漏洞 (CVE-2024-56339)

关键漏洞信息 漏洞概述 CVE ID: CVE-2024-56339 描述: IBM WebSphere Application Server 和 WebSphere Application Server Liberty 可能允许远程攻击者绕过安全限制，这是由于未能遵守安全配置造成的。 CVSS 评分: 3.7 (低) CVSS 向量: (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N) 影响的产品和版本 IBM WebSphere Application Server Liberty: 17.0.0.3 - 25.0.0.7 IBM WebSphere Application Server: 9.0 修复措施 WebSphere Application Server Liberty: - 升级到最低的 fix pack 级别，并应用解决 APAR PI64682 的 interim fix。 - 或者，应用 Fix Pack 25.0.0.8 或更高版本（预计在 2025 年第三季度发布）。 WebSphere Application Server 传统版: - 对于 V9.0.0.0 到 9.0.5.24 版本： - 升级到最低的 fix pack 级别，并应用解决 APAR PH64683 的 interim fix。 - 或者，应用 Fix Pack 9.0.5.26 或更高版本（预计在 2025 年第四季度发布）。 其他信息 发布时间: 2025 年 7 月 17 日 操作系统: AIX, HP-UX, IBM i, Linux, Solaris, Windows, z/OS, macOS

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM WebSphere 安全配置绕过漏洞 (CVE-2024-56339)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！