«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2016-01700

BDU:2016-01700: Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости

Уязвимость сервера приложений WebSphere Application Server связана с отсутствием флага HTTPOnly в заголовке Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи сценария доступа к Cookie-файлу

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

  • 8.5.5.8 Liberty
  • 8.5.5.9 Liberty
  • 8.5.5.7 Liberty
  • 8.5.5.4 Liberty
  • 8.5.5.1 Liberty
  • 8.5.5.6 Liberty
  • 8.5.5.3 Liberty
  • 8.5.5.0 Liberty
  • 8.5.5.2 Liberty
  • 8.5.5.5 Liberty

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Microsoft Corp. Windows . 64-bit
  • Oracle Corp. Solaris . 64-bit
  • IBM Corp. IBM i . AS/400
  • IBM Corp. IBM i . eServer iSeries
  • IBM Corp. IBM i . System i
  • IBM Corp. IBM i . 64-bit
  • IBM Corp. IBM i . Power
  • IBM Corp. AIX . Power
  • IBM Corp. AIX . 64-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 64-bit

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

07.07.2016

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21983700

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www-01.ibm.com/support/docview.wss?uid=swg21983700
http://www-01.ibm.com/support/docview.wss?uid=swg1PI61936

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 33403 Последнее обновление: 16.06.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика