Описание
Уязвимость компонента Admin Center сервера приложений WebSphere Application Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию
Вендор
IBM Corp.
Наименование ПО
WebSphere Application Server
Версия ПО
8.5.5.8 Liberty (WebSphere Application Server)
8.5.5.9 Liberty (WebSphere Application Server)
8.5.5.7 Liberty (WebSphere Application Server)
8.5.5.4 Liberty (WebSphere Application Server)
8.5.5.6 Liberty (WebSphere Application Server)
8.5.5.3 Liberty (WebSphere Application Server)
8.5.5.2 Liberty (WebSphere Application Server)
8.5.5.5 Liberty (WebSphere Application Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 16.0.0.2 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
Процентиль: 45%
0.00226
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 9 лет назад
Admin Center in IBM WebSphere Application Server (WAS) 8.5.5.2 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote attackers to obtain sensitive information via unspecified vectors.
CVSS3: 5.3
github
больше 3 лет назад
Admin Center in IBM WebSphere Application Server (WAS) 8.5.5.2 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote attackers to obtain sensitive information via unspecified vectors.
EPSS
Процентиль: 45%
0.00226
Низкий
5 Medium
CVSS2