점검 대응높음KEV 미등록

CVE-2026-10845

IBM WebSphere Application Server, websphere application server, aix 취약점

대응 우선순위
점검
CVSS
7.3
EPSS
0.34%
백분위 25.7% · 2026.07.01 기준
CISA KEV
미등록
조치 기한
-
공개일
2026.06.23

점검 대응 판단

CVSS 위험도가 높아 영향 여부를 우선 점검할 취약점

실제 악용미확인
EPSS0.34%
EPSS 백분위25.7%

설명

IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to bypass authentication and gain unauthorized access to JAX-WS applications.

영향 제품·버전

제품 IBM WebSphere Application Server, websphere application server, aix

영향 버전 IBM WebSphere Application Server, websphere application server, aix 8.5.0, 9.0.0, >= 8.5.0.0 < 8.5.5.30, >= 9.0.0.0 < 9.0.5.29

수정 버전 IBM WebSphere Application Server, websphere application server, aix 8.5.5.30, 9.0.5.29

조치 방법

공식 근거와 일반 실무 절차를 구분해 제공합니다.

전체 실무 가이드
  • 구조화 해석공급사 패치를 적용하고 인증이 필요한 모든 경로에서 서버측 인증·권한 검사가 수행되는지 확인합니다.
  • 공식 근거공급사가 제공하는 패치 또는 IBM WebSphere Application Server, websphere application server, aix 8.5.5.30, 9.0.5.29 기준을 충족하는 버전으로 업데이트합니다.
  • 일반 실무패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.
  • 일반 실무공식 문서에 없는 레지스트리·설정값·명령어를 임의 적용하지 않습니다.
영향 확인부터 롤백·증적까지적용 대상 확인, 즉시 완화, 패치 준비, 정식 조치, 검증, 롤백, 증적 체크리스트를 확인합니다.
취약점 조치 실무 가이드 보기 →

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CWE CWE-287

EPSS 데이터 기준일 2026.07.01