Описание
Программное обеспечение IBM WebSphere Application Server (WAS) содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации, используя специально сформированные запросы
Вендор
IBM Corp.
Наименование ПО
WebSphere Application Server
Версия ПО
от 8.0 до 8.0.0.8 включительно (WebSphere Application Server)
от 8.5.0.0 до 8.5.5.1 включительно (WebSphere Application Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Apple Inc. Mac OS .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Вендор не указан Unix .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версий 8.0.0.9, 8.5.5.2 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 49%
0.00253
Низкий
4 Medium
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
The Administrative Console in IBM WebSphere Application Server (WAS) 8.x before 8.0.0.9 and 8.5.x before 8.5.5.2 allows remote authenticated users to obtain sensitive information via a crafted request.
github
около 3 лет назад
The Administrative Console in IBM WebSphere Application Server (WAS) 8.x before 8.0.0.9 and 8.5.x before 8.5.5.2 allows remote authenticated users to obtain sensitive information via a crafted request.
EPSS
Процентиль: 49%
0.00253
Низкий
4 Medium
CVSS2