6.4средняя
BDU:2016-00715
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные
Опубликовано: 2016-03-31
Описание
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за неприятия мер по нейтрализации специальных элементов в запросе LDAP (внедрение LDAP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные
Затрагиваемое ПО и версии
IBM WebShpere Portal (от 6.1.0 до 6.1.0.6 CF27 включительно)IBM WebShpere Portal (от 6.1.5 включительно 6.1.5.3 CF27)IBM WebShpere Portal (от 8.0.0 до 8.0.0.1 CF20)IBM WebShpere Portal (от 7.0.0 до 7.0.0.2 CF29 включительно)IBM WebShpere Portal (от 8.5.0 до CF10)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21972736
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи