БДУ - Print

BDU:2016-01700: Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости	Уязвимость сервера приложений WebSphere Application Server связана с отсутствием флага HTTPOnly в заголовке Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи сценария доступа к Cookie-файлу
Вендор	IBM Corp.
Наименование ПО	WebSphere Application Server
Версия ПО	8.5.5.8 Liberty, 8.5.5.9 Liberty, 8.5.5.7 Liberty, 8.5.5.4 Liberty, 8.5.5.1 Liberty, 8.5.5.6 Liberty, 8.5.5.3 Liberty, 8.5.5.0 Liberty, 8.5.5.2 Liberty, 8.5.5.5 Liberty
Тип ПО	Сетевое программное средство
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Microsoft Corp. Windows . 64-bit Oracle Corp. Solaris . 64-bit IBM Corp. IBM i . AS/400 IBM Corp. IBM i . eServer iSeries IBM Corp. IBM i . System i IBM Corp. IBM i . 64-bit IBM Corp. IBM i . Power IBM Corp. AIX . Power IBM Corp. AIX . 64-bit Hewlett-Packard Development Company L.P. HP-UX . 64-bit
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость архитектуры
Дата выявления	07.07.2016
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости	Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21983700
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www-01.ibm.com/support/docview.wss?uid=swg21983700 http://www-01.ibm.com/support/docview.wss?uid=swg1PI61936
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2016-2923 AIXAPAR: AIXAPAR ID: PI61936
Прочая информация	-