5.5средняя
BDU:2015-10472
Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2016-07-07
Описание
Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
Затрагиваемое ПО и версии
Security SiteProtector System (от 3.0 до 3.0.0.7)Security SiteProtector System (от 3.1 до 3.1.0.4)Security SiteProtector System (от 3.1.1 до 3.1.12)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21699470
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи