BDU:2021-01802

Опубликовано: 13 авг. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сервера приложений WebSphere Application Server существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 8.0.0.0 до 8.0.0.15 включительно (WebSphere Application Server)

от 7.0.0.0 до 7.0.0.45 включительно (WebSphere Application Server)

от 8.5.0.0 до 8.5.5.17 включительно (WebSphere Application Server)

от 9.0.0.0 до 9.0.5.4 включительно (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/6258333

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4589
CVE

EPSS

Процентиль: 91%

0.0677

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-4589

CVSS3: 9.8

nvd

больше 5 лет назад

GHSA-jw8f-7679-44jm

CVSS3: 9.8

github

больше 3 лет назад

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects from untrusted sources. The vulnerability only occurs if an undocumented customization has been applied by an administrator. IBM X-Force ID: 184585.

EPSS

Процентиль: 91%

0.0677

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2