7.8высокая
BDU:2015-00358 (CVE-2013-6329)
Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание
Уязвимость в IBM Global Security Kit (GSKit) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, используя специально сформированное квитирование (handshake) при возобновлении SSLv2-сессии.
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.5.0.0 до 8.5.5.2)WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи