CVE-2015-1946

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

IBM WebSphere Application Server (WAS) 8.5 before 8.5.5.6, and WebSphere Virtual Enterprise 7.0 before 7.0.0.6 for WebSphere Application Server (WAS) 7.0 and 8.0, does not properly implement user roles, which allows local users to gain privileges via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5.5:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_virtual_enterprise:7.0.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-mrjc-wrm5-v28v

github

больше 3 лет назад

BDU:2015-10997

fstec

больше 10 лет назад

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии