Описание
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа с помощью специально сформированного запроса
Вендор
IBM Corp.
Наименование ПО
IBM WebShpere Portal
Версия ПО
до 8.5.0.0 cf08 (IBM WebShpere Portal)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Обновление программы до версии 8.5.0.0 cf08 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
IBM WebSphere Portal 8.5.0 before CF08 allows remote attackers to bypass intended access restrictions via a crafted request.
github
больше 3 лет назад
IBM WebSphere Portal 8.5.0 before CF08 allows remote attackers to bypass intended access restrictions via a crafted request.
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS2