5средняя
BDU:2015-00363 (CVE-2014-0891)
Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание
Уязвимость в серверах Proxy и ODR в IBM WebSphere Application Server позволяет злоумышленнику, действующему в сети, получить доступ к конфиденциальной информации. Данная уязвимость связана с некорректной обработкой запросов.
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.5.0.0 до 8.5.5.2)WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи