Описание
Уязвимость сервера приложений IBM WebSphere Application Server связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить идентификационные данные
Вендор
IBM Corp.
Наименование ПО
IBM WebSphere Application Server
Версия ПО
9.0 (IBM WebSphere Application Server)
8.5 (IBM WebSphere Application Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7158031
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 29%
0.00103
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 1 года назад
IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to identity spoofing by an authenticated user due to improper signature validation. IBM X-Force ID: 294721.
CVSS3: 8.8
github
больше 1 года назад
IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to identity spoofing by an authenticated user due to improper signature validation. IBM X-Force ID: 294721.
EPSS
Процентиль: 29%
0.00103
Низкий
8.8 High
CVSS3
9 Critical
CVSS2