ГлавнаяБаза уязвимостей БДУ → BDU:2016-01699
6средняя

BDU:2016-01699

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-07-19
Описание

Уязвимость реализации программного интерфейса Discovery сервера приложений WebSphere Application Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи внешней ссылки в Swagger-документе

Затрагиваемое ПО и версии
WebSphere Application Server (8.5.5.8 Liberty)WebSphere Application Server (8.5.5.9 Liberty)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21984502

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21984502http://www-01.ibm.com/support/docview.wss?uid=swg1PI62450
Проверьте безопасность своего сайта и почты → Полная проверка домена