ГлавнаяБаза уязвимостей БДУ → BDU:2018-00394
7.5критическая

BDU:2018-00394

Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к приложению
Опубликовано: 2018-03-21
Описание

Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server связана с ошибками при обновлении паролей с использованием IBM Tivoli Directory Server. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к приложению с использованием старого пароля, который был изменен

Затрагиваемое ПО и версии
WebSphere Application Server (6.1)WebSphere Application Server (6.1.0)WebSphere Application Server (6.1.0.0)WebSphere Application Server (6.1.0.1)WebSphere Application Server (6.1.0.2)WebSphere Application Server (6.1.0.3)WebSphere Application Server (6.1.0.5)WebSphere Application Server (6.1.0.7)WebSphere Application Server (6.1.0.9)WebSphere Application Server (6.1.0.11)WebSphere Application Server (6.1.0.12)WebSphere Application Server (6.1.0.13)WebSphere Application Server (6.1.0.14)WebSphere Application Server (6.1.0.15)WebSphere Application Server (6.1.0.17)WebSphere Application Server (6.1.0.19)WebSphere Application Server (6.1.0.21)WebSphere Application Server (6.1.0.23)WebSphere Application Server (6.1.0.25)WebSphere Application Server (6.1.0.27)WebSphere Application Server (6.1.0.29)WebSphere Application Server (6.1.0.31)WebSphere Application Server (6.1.0.33)WebSphere Application Server (6.1.0.35)WebSphere Application Server (6.1.0.37)WebSphere Application Server (6.1.0.39)WebSphere Application Server (6.1.0.41)WebSphere Application Server (7.0)WebSphere Application Server (7.0.0.0)WebSphere Application Server (7.0.0.1)
Способ устранения

Рекомендации по устранению:
https://www-304.ibm.com/support/docview.wss?uid=swg21587015

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/72581https://www-304.ibm.com/support/docview.wss?uid=swg21587015
Проверьте безопасность своего сайта и почты → Полная проверка домена