Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-00357: Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Межсайтовое выполнение сценариев (XSS) в административной консоли IBM WebSphere Application Server позволяет удаленным администраторам, прошедшим аутентификацию, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированный URL-адрес.

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 8.5.0.0 до 8.5.5.2
от 7.0.0.0 до 7.0.0.31 включительно
от 8.0.0.0 до 8.0.0.8 включительно

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

CWE-79

Класс уязвимости

Уязвимость кода

Дата выявления

12.05.2014

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:P/A:N

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6725
IBM
http://www-01.ibm.com/support/docview.wss?uid=swg21669554

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2013-6725
Positive Technologies Advisory: ID:183395

Прочая информация

Данные уточняются

Последние изменения