5средняя
BDU:2016-01716
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-07-19
Описание
Уязвимость компонента Admin Center сервера приложений WebSphere Application Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию
Затрагиваемое ПО и версии
WebSphere Application Server (8.5.5.8 Liberty)WebSphere Application Server (8.5.5.9 Liberty)WebSphere Application Server (8.5.5.7 Liberty)WebSphere Application Server (8.5.5.4 Liberty)WebSphere Application Server (8.5.5.6 Liberty)WebSphere Application Server (8.5.5.3 Liberty)WebSphere Application Server (8.5.5.2 Liberty)WebSphere Application Server (8.5.5.5 Liberty)
Способ устранения
Обновление программного средства до версии 16.0.0.2 или новее
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи