IBM WebSphere Application Server — Liberty с 17.0.0.3 по 26.0.0.2 IBM WebSphere Application Server Liberty может обеспечивать более слабую, чем ожидалось, безопасность при использовании утилиты безопасности при администрировании параметров безопасности.
Показать оригинальное описание (EN)
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.2 IBM WebSphere Application Server Liberty could provide weaker than expected security when using the Security Utility when administering security settings.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
ibm:websphere_application_server
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Websphere_Application_Server
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
|
17.0.0.3
|
26.0.0.3
|