IBM WebSphere Application Server
| Дата публикации: | 30.08.2012 |
| Всего просмотров: | 1248 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-3325 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 6.x IBM WebSphere Application Server 7.0.x IBM WebSphere Application Server 8.0.x IBM WebSphere Application Server 8.5.x |
| Уязвимые версии: IBM WebSphere Application Server 6.1.0.43, возможно другие версии. IBM WebSphere Application Server 7.0.0.23, возможно другие версии. IBM WebSphere Application Server 8.0.0.4, возможно другие версии. IBM WebSphere Application Server 8.5.0.0, возможно другие версии. Описание: Уязвимость существует из-за ошибки при проверке учетных данных пользователя. Удаленный пользователь может получить несанкционированный административный доступ к приложению. Для успешной эксплуатации уязвимости необходимо, чтобы было установлено временное исправление PM44303 или Fix Pack содержащий PM44303. URL производителя: http://www-306.ibm.com/software/webservers/appserv/was/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: |
http://www.ibm.com/support/docview.wss?uid=swg21609067 http://www.ibm.com/support/docview.wss?uid=swg21611313 |