ГлавнаяБаза уязвимостей БДУ → BDU:2021-02963
4средняя

BDU:2021-02963

Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 7.0.0.0 до 7.0.0.45 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.17 включительно)WebSphere Application Server (от 9.0.0.0. до 9.0.5.3 включительно)WebSphere Application Server (от 17.0.0.3 до 20.0.0.4 включительно Liberty)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6201862

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/https://www.ibm.com/support/pages/node/6201862
Проверьте безопасность своего сайта и почты → Полная проверка домена