4средняя
BDU:2016-00620
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю вносить изменения в элементы контента
Опубликовано: 2016-03-17
Описание
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вносить изменения в элементы контента, используя пользовательский интерфейс
Затрагиваемое ПО и версии
IBM WebShpere Portal (от 8.0 до 8.0.0.1 CF20)IBM WebShpere Portal (от 8.5 до 8.5.0.0 CF09)IBM WebShpere Portal (от 7 до 7.0.0.2 CF29 включительно)
Способ устранения
Использование рекомендаций производителя: http://www.ibm.com/support/docview.wss?uid=swg21975358
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи