IBM WebSphere Application Server（WAS）是美國IBM公司的一款應用服務器產品。該產品是JavaEE和Web服務應用程序的平臺，也是IBMWebSphere軟件平臺的基礎。在WAS安裝部署Rational Asset Manager后,可以在分布式開發環境中有效管理和重用所有類型的資產。

6月11日,IBM發布了安全更新,修復了IBM WebSphere Application Server中發現的權限提升漏洞。以下是漏洞詳情：

漏洞詳情

來源: https://www.ibm.com/support/pages/node/6462627

CVE-2021-29754 嚴重程度:重要

IBM WebSphere Application Server 在使用 SAML Web 入站信任關聯攔截器 (TAI) 時容易受到權限提升漏洞的影響。

受影響產品和版本

上述漏洞影響IBM WebSphere Application Server版本7.0、8.0、8.5和9.0。

解決方案

對于 WebSphere Application Server 傳統版和 WebSphere Application Server Hypervisor 版：

對于 V9.0.0.0 到 9.0.5.7：

· 根據臨時修訂的要求升級到最低修訂包級別，然后應用臨時修訂PH36253

--或--

· 應用修訂包 9.0.5.8 或更高版本（2021 年第二季度目標可用性）。

對于 V8.5.0.0 到 8.5.5.19：

· 根據臨時修訂的要求升級到最低修訂包級別，然后應用臨時修訂PH36253

--或--

· 應用修訂包 8.5.5.20 或更高版本（目標可用性 3Q2021）。

對于 V8.0.0.0 到 8.0.0.15：

· 升級到 8.0.0.15，然后應用臨時修復PH36253

對于 V7.0.0.0 到 7.0.0.45：

· 升級到 7.0.0.45，免備案服務器，香港服務器，然后應用臨時修復PH36253

其他臨時修訂可能可用并從臨時修訂下載頁面鏈接。

WebSphere Application Server V7.0 和 V8.0 不再完全支持；IBM 建議升級到產品的固定的、受支持的版本/發行版/平臺。