ГлавнаяБаза уязвимостей БДУ → BDU:2015-00358
7.8высокая

BDU:2015-00358 (CVE-2013-6329)

Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в IBM Global Security Kit (GSKit) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, используя специально сформированное квитирование (handshake) при возобновлении SSLv2-сессии.

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.5.0.0 до 8.5.5.2)WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6329IBMhttp://www-01.ibm.com/support/docview.wss?uid=swg21669554http://www-01.ibm.com/support/docview.wss?&uid=swg24036723
Проверьте безопасность своего сайта и почты → Полная проверка домена