Шрифт ўлчами: A A A
Сайт ранги: A A A A

“IBM WebSphere Application Server”да тизим нуфузига путур етказиш

“IBM WebSphere Application Server”да тизим нуфузига путур етказиш

Нашр санаси: 05.05.2015
Ўзгартириш санаси: 05.05.2015
Хавфлилиги: Юқори
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID: CVE-2015-1920
Фойдаланиш вектори: Масофали
Таъсири: Тизим нуфузига путур етказиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлар:
IBM WebSphere Application Server 8.5.x
IBM WebSphere Application Server 6.x 
IBM WebSphere Application Server 7.0.x 
IBM WebSphere Application Server 8.0.x

Заиф версиялар: 
IBM WebSphere Application Server 6.1 
IBM WebSphere Application Server 7.0 
IBM WebSphere Application Server 8.0 
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 8.5.5

Тавсиф:
Заифлик масофадаги фойдаланувчига тизим нуфузига путур етказишга имкон беради. Заифлик ташқи фойдаланувчилар бошқарув портларига улана олиши сабабли мавжуд.  Масофадаги фойдаланувчи кўзланган тизимда ихтиёрий бир кодни ишга тушириши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: ibm.com
Ҳаволалар: http://www-304.ibm.com/support/docview.wss?uid=swg21883573
Манба: securitylab.ru



Рўйхатга қайтиш