5средняя
BDU:2016-01700
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-07-19
Описание
Уязвимость сервера приложений WebSphere Application Server связана с отсутствием флага HTTPOnly в заголовке Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи сценария доступа к Cookie-файлу
Затрагиваемое ПО и версии
WebSphere Application Server (8.5.5.8 Liberty)WebSphere Application Server (8.5.5.9 Liberty)WebSphere Application Server (8.5.5.7 Liberty)WebSphere Application Server (8.5.5.4 Liberty)WebSphere Application Server (8.5.5.1 Liberty)WebSphere Application Server (8.5.5.6 Liberty)WebSphere Application Server (8.5.5.3 Liberty)WebSphere Application Server (8.5.5.0 Liberty)WebSphere Application Server (8.5.5.2 Liberty)WebSphere Application Server (8.5.5.5 Liberty)
Способ устранения
Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21983700
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи