BDU:2018-00394

Опубликовано: 21 мар. 2012

Источник: fstec

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server связана с ошибками при обновлении паролей с использованием IBM Tivoli Directory Server. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к приложению с использованием старого пароля, который был изменен

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

6.1 (WebSphere Application Server)

6.1.0 (WebSphere Application Server)

6.1.0.0 (WebSphere Application Server)

6.1.0.1 (WebSphere Application Server)

6.1.0.2 (WebSphere Application Server)

6.1.0.3 (WebSphere Application Server)

6.1.0.5 (WebSphere Application Server)

6.1.0.7 (WebSphere Application Server)

6.1.0.9 (WebSphere Application Server)

6.1.0.11 (WebSphere Application Server)

6.1.0.12 (WebSphere Application Server)

6.1.0.13 (WebSphere Application Server)

6.1.0.14 (WebSphere Application Server)

6.1.0.15 (WebSphere Application Server)

6.1.0.17 (WebSphere Application Server)

6.1.0.19 (WebSphere Application Server)

6.1.0.21 (WebSphere Application Server)

6.1.0.23 (WebSphere Application Server)

6.1.0.25 (WebSphere Application Server)

6.1.0.27 (WebSphere Application Server)

6.1.0.29 (WebSphere Application Server)

6.1.0.31 (WebSphere Application Server)

6.1.0.33 (WebSphere Application Server)

6.1.0.35 (WebSphere Application Server)

6.1.0.37 (WebSphere Application Server)

6.1.0.39 (WebSphere Application Server)

6.1.0.41 (WebSphere Application Server)

7.0 (WebSphere Application Server)

7.0.0.0 (WebSphere Application Server)

7.0.0.1 (WebSphere Application Server)

7.0.0.2 (WebSphere Application Server)

7.0.0.3 (WebSphere Application Server)

7.0.0.4 (WebSphere Application Server)

7.0.0.5 (WebSphere Application Server)

7.0.0.6 (WebSphere Application Server)

7.0.0.7 (WebSphere Application Server)

7.0.0.8 (WebSphere Application Server)

7.0.0.9 (WebSphere Application Server)

7.0.0.10 (WebSphere Application Server)

7.0.0.11 (WebSphere Application Server)

7.0.0.12 (WebSphere Application Server)

7.0.0.13 (WebSphere Application Server)

7.0.0.14 (WebSphere Application Server)

7.0.0.15 (WebSphere Application Server)

7.0.0.16 (WebSphere Application Server)

7.0.0.17 (WebSphere Application Server)

7.0.0.18 (WebSphere Application Server)

7.0.0.19 (WebSphere Application Server)

8.0.0.0 (WebSphere Application Server)

8.0.0.1 (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Рекомендации по устранению:

https://www-304.ibm.com/support/docview.wss?uid=swg21587015

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4889
CVE

EPSS

Процентиль: 74%

0.00814

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2011-4889

CVSS3: 9.8

nvd

почти 8 лет назад

The javax.naming.directory.AttributeInUseException class in the Virtual Member Manager in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 does not properly update passwords on a configuration using Tivoli Directory Server, which might allow remote attackers to gain access to an application by leveraging knowledge of an old password. IBM X-Force ID: 72581.

GHSA-h743-xg85-x3jr

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 74%

0.00814

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2