Отказ в обслуживании в IBM WebSphere Application Server and WebSphere Extended Deployment Compute Grid

Дата публикации:
17.04.2014
Дата изменения:
17.04.2014
Всего просмотров:
486
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2014-0050
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
IBM WebSphere Extended Deployment Compute Grid 6.x
IBM WebSphere Extended Deployment Compute Grid 8.x
Уязвимые версии:
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
IBM WebSphere Extended Deployment Compute Grid 6.x
IBM WebSphere Extended Deployment Compute Grid 8.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache Commons FileUpload.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/449710.php

URL производителя: http://www.ibm.com/

Решение: Установите временное исправление или последнюю версию если доступно с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21667254

или введите имя

CAPTCHA