BDU:2016-00715

Опубликовано: 15 фев. 2016

Источник: fstec

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за неприятия мер по нейтрализации специальных элементов в запросе LDAP (внедрение LDAP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные

Вендор

IBM Corp.

Наименование ПО

IBM WebShpere Portal

Версия ПО

от 6.1.0 до 6.1.0.6 CF27 включительно (IBM WebShpere Portal)

от 6.1.5 включительно 6.1.5.3 CF27 (IBM WebShpere Portal)

от 8.0.0 до 8.0.0.1 CF20 (IBM WebShpere Portal)

от 7.0.0 до 7.0.0.2 CF29 включительно (IBM WebShpere Portal)

от 8.5.0 до CF10 (IBM WebShpere Portal)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

IBM Corp. IBM i .

IBM Corp. AIX .

HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://www-01.ibm.com/support/docview.wss?uid=swg21972736

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%

0.00219

Низкий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2015-7472

CVSS3: 7.2

nvd

почти 10 лет назад

IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF29, 8.0.0 before 8.0.0.1 CF20, and 8.5.0 before CF10 allows remote attackers to conduct LDAP injection attacks, and consequently read or write to repository data, via unspecified vectors.

GHSA-74rp-5v98-g9p7