10критическая
BDU:2015-10384
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-07
Описание
Уязвимость сервера приложений WebSphere Application Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально сформированную последовательность инструкций, отправленных на управляющий порт
Затрагиваемое ПО и версии
WebSphere Application Server (от 6.1 до 6.1.0.47)WebSphere Application Server (от 6.1.0.5 до 6.1.0.9 включительно)WebSphere Application Server (от 7.0 до 7.0.0.39)WebSphere Application Server (от 8.0 до 8.0.0.11)WebSphere Application Server (от 8.5 до 8.5.5.6)
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в бюллетене swg21883573
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи