ГлавнаяБаза уязвимостей БДУ → BDU:2017-00691
6.8средняя

BDU:2017-00691

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-03-31
Описание

Уязвимость компонентов OpenID Connect (OIDC) и Trust Association Interceptor (TAI) сервера приложений WebSphere Application Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
WebSphere Application Server (8.0r)WebSphere Application Server (8.5)WebSphere Application Server (8.5.5)WebSphere Application Server (9.0)
Способ устранения

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21999293

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg21999293http://www.securityfocus.com/bid/96841
Проверьте безопасность своего сайта и почты → Полная проверка домена