BDU:2018-01090: Уязвимость сервера приложений WebSphere Application Server, связанная с ошибками настройки ViewState, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость сервера приложений WebSphere Application Server связана с ошибками настройки ViewState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор IBM Corp.
Наименование ПО WebSphere Application Server
Версия ПО
  • 7.0.0.0
  • 7.0.0.1
  • 7.0.0.3
  • 7.0.0.5
  • 7.0.0.7
  • 7.0.0.9
  • 7.0.0.11
  • 7.0.0.13
  • 7.0.0.15
  • от 7.0.0.17 до 7.0.0.19 включительно
  • от 7.0.0.21 до 7.0.0.43 включительно
  • 7.0.0.45
  • от 8.0.0.0 до 8.0.0.15 включительно
  • от 8.5.0.0 до 8.5.0.2 включительно
  • от 8.5.1.0 до 8.5.4.0 включительно
  • от 8.5.5.0 до 8.5.5.14 включительно
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Конфигурация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.08.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=ibm10716525
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения