4.3средняя
BDU:2015-00354 (CVE-2014-0823)
Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание
Программа IBM WebSphere Application Server содержит уязвимость в профилях безопасности, позволяющую удаленному злоумышленнику получить доступ к защищаемой информации при помощи манипулирования URL-запросами
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0 до 8.0.0.8 включительно)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/software/webservers/appserv/was/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи