7.6высокая
BDU:2018-01090
Уязвимость сервера приложений WebSphere Application Server, связанная с ошибками настройки ViewState, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-09-14
Описание
Уязвимость сервера приложений WebSphere Application Server связана с ошибками настройки ViewState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
WebSphere Application Server (7.0.0.0)WebSphere Application Server (7.0.0.1)WebSphere Application Server (7.0.0.3)WebSphere Application Server (7.0.0.5)WebSphere Application Server (7.0.0.7)WebSphere Application Server (7.0.0.9)WebSphere Application Server (7.0.0.11)WebSphere Application Server (7.0.0.13)WebSphere Application Server (7.0.0.15)WebSphere Application Server (от 7.0.0.17 до 7.0.0.19 включительно)WebSphere Application Server (от 7.0.0.21 до 7.0.0.43 включительно)WebSphere Application Server (7.0.0.45)WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.0.2 включительно)WebSphere Application Server (от 8.5.1.0 до 8.5.4.0 включительно)WebSphere Application Server (от 8.5.5.0 до 8.5.5.14 включительно)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=ibm10716525
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи