Множественные уязвимости в IBM WebSphere Application Server

Дата публикации:22.02.2022
Всего просмотров:0
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2022-23302
CVE-2022-23307
CVE-2020-9493
CVE-2022-23305
Cybersecurity-Help ID: SB2022022130
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM WebSphere Application Server Liberty
IBM WebSphere Application Server
Уязвимые версии: IBM WebSphere Application Server Liberty версии 22.0.0.1, 21.0.0.12, 21.0.0.11, 21.0.0.10, 21.0.0.9, 21.0.0.8, 21.0.0.7, 21.0.0.6, 21.0.0.5, 21.0.0.4, 21.0.0.3, 21.0.0.2, 21.0.0.1
IBM WebSphere Application Server версии 9.0.5.10, 9.0.5.9, 8.5.5.20, 8.0.0.15, 7.0.0.45, 8.5.5.19, 9.0.5.8, 7.0.0.45-WS-WAS-IFPH33994, 8.0.0.15-WS-WAS-IFPH33994, 9.0.5.7, 9.0.5.6, 9.0.5.4, 8.5.5.18, 9.0.5.5, 8.5.5.17, 9.0.5.3, 8.5.5.15, 7.0.0.42, 8.5.5.13, 8.5.5.14, 8.5.5.12, 8.5.5.11, 8.5.5.10, 8.5.5.9, 8.5.5.8, 8.5.5.7, 8.5.5.6, 8.5.5.5, 8.5.5.4, 8.5.5.3, 8.5.5.2, 8.5.5.1, 8.0.0.14, 8.0.0.13, 8.0.0.12, 8.0.0.11, 8.0.0.10, 8.0.0.9, 8.0.0.8, 8.0.0.7, 8.0.0.6, 8.0.0.5, 8.0.0.4, 8.0.0.3, 8.0.0.2, 8.0.0.1, 7.0.0.43, 7.0.0.41, 7.0.0.40, 7.0.0.39, 7.0.0.38, 7.0.0.37, 7.0.0.36, 7.0.0.35, 7.0.0.34, 7.0.0.33, 7.0.0.32, 7.0.0.31, 7.0.0.30, 7.0.0.29, 7.0.0.28, 7.0.0.27, 7.0.0.26, 7.0.0.25, 7.0.0.24, 7.0.0.23, 7.0.0.22, 7.0.0.21, 7.0.0.19, 7.0.0.18, 7.0.0.17, 7.0.0.15, 7.0.0.13, 7.0.0.11, 7.0.0.9, 7.0.0.7, 7.0.0.5, 7.0.0.3, 7.0.0.1, 8.5.5.0, 8.0.0.0, 7.0.0.0
Описание:

Множественные уязвимости в IBM WebSphere Application Server
URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-and-ibm-websphere-application-server-liberty-are-vulnerable-to-arbitrary-code-execution-and-sql-injection-due-to-apache-log4j-cve-2022-23302-cve/" target="_blank">
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-and-ibm-websphere-application-server-liberty-are-vulnerable-to-arbitrary-code-execution-and-sql-injection-due-to-apache-log4j-cve-2022-23302-cve/</a></p><p>
https://www.ibm.com/support/pages/node/6557248</p><p><br></p> <p><a href="
https://www.ibm.com/support/pages/node/6557248</p><p><br></p>

Заказать услугу

Для заказа лечения сайта или услуги профилактической защиты, пожалуйста, заполните форму. Наш специалист свяжется с Вами в течение 10 минут.

Нажимая на кнопку "Заказать", вы выражаете свое согласие на обработку персональных данных