ГлавнаяБаза уязвимостей БДУ → BDU:2016-01716
5средняя

BDU:2016-01716

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-07-19
Описание

Уязвимость компонента Admin Center сервера приложений WebSphere Application Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию

Затрагиваемое ПО и версии
WebSphere Application Server (8.5.5.8 Liberty)WebSphere Application Server (8.5.5.9 Liberty)WebSphere Application Server (8.5.5.7 Liberty)WebSphere Application Server (8.5.5.4 Liberty)WebSphere Application Server (8.5.5.6 Liberty)WebSphere Application Server (8.5.5.3 Liberty)WebSphere Application Server (8.5.5.2 Liberty)WebSphere Application Server (8.5.5.5 Liberty)
Способ устранения

Обновление программного средства до версии 16.0.0.2 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21982012http://www-01.ibm.com/support/docview.wss?uid=swg1PI62052
Проверьте безопасность своего сайта и почты → Полная проверка домена