3.5средняя
BDU:2016-00714
Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-31
Описание
Уязвимость программной платформы InfoSphere Information Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа при помощи измененного cookie-файла
Затрагиваемое ПО и версии
InfoSphere Information Server (11.5)InfoSphere Information Server (от 8.5 до FP3 включительно)InfoSphere Information Server (от 8.7 до FP2 включительно)InfoSphere Information Server (от 9.1 до 9.1.2.0 включительно)InfoSphere Information Server (от 11.3 до 11.3.1.2 включительно)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21975827
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи