ГлавнаяБаза уязвимостей БДУ → BDU:2015-10384
10критическая

BDU:2015-10384

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-07
Описание

Уязвимость сервера приложений WebSphere Application Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально сформированную последовательность инструкций, отправленных на управляющий порт

Затрагиваемое ПО и версии
WebSphere Application Server (от 6.1 до 6.1.0.47)WebSphere Application Server (от 6.1.0.5 до 6.1.0.9 включительно)WebSphere Application Server (от 7.0 до 7.0.0.39)WebSphere Application Server (от 8.0 до 8.0.0.11)WebSphere Application Server (от 8.5 до 8.5.5.6)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене swg21883573

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21883573
Проверьте безопасность своего сайта и почты → Полная проверка домена