ГлавнаяБаза уязвимостей БДУ → BDU:2020-05731
6.2средняя

BDU:2020-05731 (CVE-2019-4732)

Уязвимость набора средств разработки IBM SDK Java Technology Edition, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-18
Описание

Уязвимость набора средств разработки IBM SDK Java Technology Edition связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WebSphere Application Server (8.5)WebSphere Application Server (9.0)WebSphere Application Server (7.0)WebSphere Application Server (8.0)IBM SDK Java Technology (от 7.0.0.0 до 7.0.10.55 включительно)IBM SDK Java Technology (от 7.1.0.0 до 7.1.4.55 включительно)IBM SDK Java Technology (от 8.0.0.0 до 8.0.6.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/1288060

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-4732https://www.ibm.com/support/pages/node/1288060
Проверьте безопасность своего сайта и почты → Полная проверка домена