ГлавнаяБаза уязвимостей БДУ → BDU:2016-00715
6.4средняя

BDU:2016-00715

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные
Опубликовано: 2016-03-31
Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за неприятия мер по нейтрализации специальных элементов в запросе LDAP (внедрение LDAP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные

Затрагиваемое ПО и версии
IBM WebShpere Portal (от 6.1.0 до 6.1.0.6 CF27 включительно)IBM WebShpere Portal (от 6.1.5 включительно 6.1.5.3 CF27)IBM WebShpere Portal (от 8.0.0 до 8.0.0.1 CF20)IBM WebShpere Portal (от 7.0.0 до 7.0.0.2 CF29 включительно)IBM WebShpere Portal (от 8.5.0 до CF10)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21972736

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21972736http://www-01.ibm.com/support/docview.wss?uid=swg1PI53426
Проверьте безопасность своего сайта и почты → Полная проверка домена