ГлавнаяБаза уязвимостей БДУ → BDU:2015-00087
4средняя

BDU:2015-00087 (CVE-2014-0857)

Уязвимость сервера приложений WebSphere Application Server, позволяющая удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации
Опубликовано: 2016-07-05
Описание

Программное обеспечение IBM WebSphere Application Server (WAS) содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации, используя специально сформированные запросы

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0 до 8.0.0.8 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.1 включительно)
Способ устранения

Обновление программного обеспечения до версий 8.0.0.9, 8.5.5.2 или выше

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0857IBM
Проверьте безопасность своего сайта и почты → Полная проверка домена