4средняя
BDU:2015-10471
Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю вводить собственные аргументы команд
Опубликовано: 2016-07-07
Описание
Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вводить собственные аргументы команд
Затрагиваемое ПО и версии
Security SiteProtector System (от 3.0 до 3.0.0.7)Security SiteProtector System (от 3.1 до 3.1.0.4)Security SiteProtector System (от 3.1.1 до 3.1.12)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21699470
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи