BDU:2016-01699: Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость реализации программного интерфейса Discovery сервера приложений WebSphere Application Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи внешней ссылки в Swagger-документе
Вендор IBM Corp.
Наименование ПО WebSphere Application Server
Версия ПО 8.5.5.8 Liberty, 8.5.5.9 Liberty
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Microsoft Corp. Windows . 64-bit
  • Oracle Corp. Solaris . 64-bit
  • IBM Corp. IBM i . AS/400
  • IBM Corp. IBM i . eServer iSeries
  • IBM Corp. IBM i . System i
  • IBM Corp. IBM i . 64-bit
  • IBM Corp. IBM i . Power
  • IBM Corp. AIX . Power
  • IBM Corp. AIX . 64-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 64-bit
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 08.07.2016
Базовый вектор уязвимости
  • AV:N/AC:M/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21984502
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -

© ФАУ "ГНИИИ ПТЗИ ФСТЭК России"