一、漏洞详情

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告，漏洞CVE编号：CVE-2021-29736。该漏洞存在于IBM WebSphere Application Server 7.0, 8.0, 8.5和9.0版本中，远程攻击者可利用该漏洞在系统上获得更高的权限。

建议受影响用户及时采用临时修复方案进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0

三、修复建议

目前厂商已临时修复漏洞，建议受影响用户尽快应用临时修复PH34690方案。

https://www.ibm.com/support/pages/node/6473705