ГлавнаяБаза уязвимостей БДУ → BDU:2015-00359
7.1высокая

BDU:2015-00359 (CVE-2013-6747)

Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в IBM GSKit для IBM Security Directory Server (ISDS) и Tivoli Directory Server (TDS) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения или зависание) при помощи некорректно сформированной цепочки сертификатов X.509.

Затрагиваемое ПО и версии
WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6747IBMhttp://www-01.ibm.com/support/docview.wss?uid=swg21669554http://www-01.ibm.com/support/docview.wss?uid=swg21663941
Проверьте безопасность своего сайта и почты → Полная проверка домена