• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
IBM
Наименование ПО
WebSphere Application Server (7.0.0.0, 7.0.0.45, 8.0.0.0, 8.0.0.15, 8.5.0.0, 8.5.5.16, 9.0.0.0, 9.0.5.3)
Описание
Уязвимость в IBM WebSphere Application Server, связанная с некорректной обработкой UNC-путей, позволяет злоумышленникам, действующим локально и прошедшим аутентификацию, выполнить произвольный код с повышенными привилегиями, запланировав задачу со специально сформированным путем UNC.
Как исправить
Ссылки