4средняя
BDU:2015-00087 (CVE-2014-0857)
Уязвимость сервера приложений WebSphere Application Server, позволяющая удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации
Опубликовано: 2016-07-05
Описание
Программное обеспечение IBM WebSphere Application Server (WAS) содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации, используя специально сформированные запросы
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0 до 8.0.0.8 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.1 включительно)
Способ устранения
Обновление программного обеспечения до версий 8.0.0.9, 8.5.5.2 или выше
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи