ГлавнаяБаза уязвимостей БДУ → BDU:2015-10358
9высокая

BDU:2015-10358

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю выполнить произвольный код с системными привилегиями
Опубликовано: 2015-06-26
Описание

Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить аутентифицированному пользователю, действующему удалённо, выполнить произвольный код с системными привилегиями

Затрагиваемое ПО и версии
Security SiteProtector System (от 3.0 до 3.0.0.7)Security SiteProtector System (от 3.1.0.0 до 3.1.0.4)Security SiteProtector System (от 3.1.1.0 до 3.1.1.2)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене swg21699470

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21699470
Проверьте безопасность своего сайта и почты → Полная проверка домена