4средняя
BDU:2021-02963
Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-10
Описание
Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 7.0.0.0 до 7.0.0.45 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.17 включительно)WebSphere Application Server (от 9.0.0.0. до 9.0.5.3 включительно)WebSphere Application Server (от 17.0.0.3 до 20.0.0.4 включительно Liberty)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6201862
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи