ГлавнаяБаза уязвимостей БДУ → BDU:2018-01090
7.6высокая

BDU:2018-01090

Уязвимость сервера приложений WebSphere Application Server, связанная с ошибками настройки ViewState, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-09-14
Описание

Уязвимость сервера приложений WebSphere Application Server связана с ошибками настройки ViewState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WebSphere Application Server (7.0.0.0)WebSphere Application Server (7.0.0.1)WebSphere Application Server (7.0.0.3)WebSphere Application Server (7.0.0.5)WebSphere Application Server (7.0.0.7)WebSphere Application Server (7.0.0.9)WebSphere Application Server (7.0.0.11)WebSphere Application Server (7.0.0.13)WebSphere Application Server (7.0.0.15)WebSphere Application Server (от 7.0.0.17 до 7.0.0.19 включительно)WebSphere Application Server (от 7.0.0.21 до 7.0.0.43 включительно)WebSphere Application Server (7.0.0.45)WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.0.2 включительно)WebSphere Application Server (от 8.5.1.0 до 8.5.4.0 включительно)WebSphere Application Server (от 8.5.5.0 до 8.5.5.14 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=ibm10716525

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://securitylab.ru/vulnerability/495237.phphttps://www.cybersecurity-help.cz/vdb/SB2018082207?affChecked=1http://www-01.ibm.com/support/docview.wss?uid=ibm10716525
Проверьте безопасность своего сайта и почты → Полная проверка домена