7.5критическая
BDU:2018-01462
Уязвимость сервера приложений IBM WebSphere Application Server, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-13
Описание
Уязвимость сервера приложений IBM WebSphere Application Server связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java-код с использованием SOAP-соединения
Затрагиваемое ПО и версии
WebSphere Application Server (8.5)WebSphere Application Server (9.0)WebSphere Application Server (7.0)WebSphere Application Server (8.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/docview.wss?uid=swg22016254
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи