ГлавнаяБаза уязвимостей БДУ → BDU:2016-00714
3.5средняя

BDU:2016-00714

Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-31
Описание

Уязвимость программной платформы InfoSphere Information Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа при помощи измененного cookie-файла

Затрагиваемое ПО и версии
InfoSphere Information Server (11.5)InfoSphere Information Server (от 8.5 до FP3 включительно)InfoSphere Information Server (от 8.7 до FP2 включительно)InfoSphere Information Server (от 9.1 до 9.1.2.0 включительно)InfoSphere Information Server (от 11.3 до 11.3.1.2 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21975827

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21975827http://www-01.ibm.com/support/docview.wss?uid=swg1JR54787
Проверьте безопасность своего сайта и почты → Полная проверка домена