CVE-2017-1151

Опубликовано: 20 мар. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

IBM WebSphere Application Server 8.0, 8.5, 8.5.5, and 9.0 using OpenID Connect (OIDC) configured with a Trust Association Interceptor (TAI) could allow a user to gain elevated privileges on the system. IBM Reference #: 1999293.

Ссылки

http://www.ibm.com/support/docview.wss?uid=swg21999293
Patch
Vendor Advisory
http://www.securityfocus.com/bid/96841
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037984
http://www.ibm.com/support/docview.wss?uid=swg21999293
Patch
Vendor Advisory
http://www.securityfocus.com/bid/96841
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037984

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:8.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:8.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_application_server:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00558

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c7pj-f83g-rh3v

CVSS3: 8.1

github

больше 3 лет назад

BDU:2017-00691

fstec

почти 9 лет назад

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии