BDU:2015-10513

Опубликовано: 28 июн. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость сервера приложений WebSphere Application Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально сформированного URL

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 7.2 до 7.2.0.5 включительно (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

IBM Corp. AIX .

HP Inc. HP-UX .

IBM Corp. IBM i .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www-01.ibm.com/support/docview.wss?uid=swg1JR52958

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1884
CVE

EPSS

Процентиль: 74%

0.00808

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-1884

nvd

больше 10 лет назад

Directory traversal vulnerability in IBM Business Process Manager (BPM) 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0 through 8.5.0.1, and 8.5.5 through 8.5.5.0 and WebSphere Lombardi Edition (WLE) 7.2 through 7.2.0.5 allows remote authenticated users to read arbitrary files via a crafted internationalization-file URL.

GHSA-33cg-4pq4-gv4q

github

больше 3 лет назад

BDU:2015-10512

fstec