7.5критическая
BDU:2018-00394
Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к приложению
Опубликовано: 2018-03-21
Описание
Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server связана с ошибками при обновлении паролей с использованием IBM Tivoli Directory Server. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к приложению с использованием старого пароля, который был изменен
Затрагиваемое ПО и версии
WebSphere Application Server (6.1)WebSphere Application Server (6.1.0)WebSphere Application Server (6.1.0.0)WebSphere Application Server (6.1.0.1)WebSphere Application Server (6.1.0.2)WebSphere Application Server (6.1.0.3)WebSphere Application Server (6.1.0.5)WebSphere Application Server (6.1.0.7)WebSphere Application Server (6.1.0.9)WebSphere Application Server (6.1.0.11)WebSphere Application Server (6.1.0.12)WebSphere Application Server (6.1.0.13)WebSphere Application Server (6.1.0.14)WebSphere Application Server (6.1.0.15)WebSphere Application Server (6.1.0.17)WebSphere Application Server (6.1.0.19)WebSphere Application Server (6.1.0.21)WebSphere Application Server (6.1.0.23)WebSphere Application Server (6.1.0.25)WebSphere Application Server (6.1.0.27)WebSphere Application Server (6.1.0.29)WebSphere Application Server (6.1.0.31)WebSphere Application Server (6.1.0.33)WebSphere Application Server (6.1.0.35)WebSphere Application Server (6.1.0.37)WebSphere Application Server (6.1.0.39)WebSphere Application Server (6.1.0.41)WebSphere Application Server (7.0)WebSphere Application Server (7.0.0.0)WebSphere Application Server (7.0.0.1)
Способ устранения
Рекомендации по устранению:
https://www-304.ibm.com/support/docview.wss?uid=swg21587015
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи