Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00087

Опубликовано: 01 мая 2014
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Программное обеспечение IBM WebSphere Application Server (WAS) содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации, используя специально сформированные запросы

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 8.0 до 8.0.0.8 включительно (WebSphere Application Server)
от 8.5.0.0 до 8.5.5.1 включительно (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Apple Inc. Mac OS .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 8.0.0.9, 8.5.5.2 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00253
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd
больше 11 лет назад

The Administrative Console in IBM WebSphere Application Server (WAS) 8.x before 8.0.0.9 and 8.5.x before 8.5.5.2 allows remote authenticated users to obtain sensitive information via a crafted request.

github
около 3 лет назад

The Administrative Console in IBM WebSphere Application Server (WAS) 8.x before 8.0.0.9 and 8.5.x before 8.5.5.2 allows remote authenticated users to obtain sensitive information via a crafted request.

EPSS

Процентиль: 49%
0.00253
Низкий

4 Medium

CVSS2