Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
WebSphere Application Server
(7.0.0.0, 7.0.0.45, 8.0.0.0, 8.0.0.15, 8.5.0.0, 8.5.5.16, 9.0.0.0, 9.0.5.3)
Описание
Уязвимость в IBM WebSphere Application Server, связанная с некорректной обработкой UNC-путей, позволяет злоумышленникам, действующим локально и прошедшим аутентификацию, выполнить произвольный код с повышенными привилегиями, запланировав задачу со специально сформированным путем UNC.
Как исправить
Ссылки