БДУ - Уязвимости

BDU:2016-01699: Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость реализации программного интерфейса Discovery сервера приложений WebSphere Application Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи внешней ссылки в Swagger-документе

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

8.5.5.8 Liberty
8.5.5.9 Liberty

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Microsoft Corp. Windows . 64-bit
Oracle Corp. Solaris . 64-bit
IBM Corp. IBM i . AS/400
IBM Corp. IBM i . eServer iSeries
IBM Corp. IBM i . System i
IBM Corp. IBM i . 64-bit
IBM Corp. IBM i . Power
IBM Corp. AIX . Power
IBM Corp. AIX . 64-bit
Hewlett-Packard Development Company L.P. HP-UX . 64-bit

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

CWE-264

Класс уязвимости

Уязвимость кода

Дата выявления

08.07.2016

Базовый вектор уязвимости

AV:N/AC:M/Au:S/C:P/I:P/A:P

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21984502

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www-01.ibm.com/support/docview.wss?uid=swg21984502
http://www-01.ibm.com/support/docview.wss?uid=swg1PI62450

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-2945
AIXAPAR: AIXAPAR ID: PI62450

Прочая информация

Последние изменения

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01699: Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии

Описание уязвимости

Вендор

Наименование ПО

Версия ПО

Тип ПО

Операционные системы и аппаратные платформы

Тип ошибки

Идентификатор типа ошибки

Класс уязвимости

Дата выявления

Базовый вектор уязвимости

Уровень опасности уязвимости

Возможные меры по устранению уязвимости

Статус уязвимости

Наличие эксплойта

Способ эксплуатации

Способ устранения

Информация об устранении

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация