Security Lab

Обновление безопасности IBM WebSphere Application Server для Dojo

Дата публикации:23.02.2022
Всего просмотров:2160
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-23450
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM WebSphere Application Server Liberty
Уязвимые версии: IBM WebSphere Application Server Liberty версии 19.0.0.11, 19.0.0.10, 19.0.0.9, 19.0.0.8, 19.0.0.7, 19.0.0.6, 19.0.0.5, 19.0.0.4, 19.0.0.3, 19.0.0.2, 19.0.0.1, 19.0.0.0, 22.0.0.2, 22.0.0.1, 21.0.0.12, 21.0.0.11, 21.0.0.10, 21.0.0.9, 21.0.0.8, 21.0.0.7, 21.0.0.6, 21.0.0.5, 21.0.0.4, 21.0.0.3, 21.0.0.2, 21.0.0.1, 20.0.0.12, 20.0.0.11, 20.0.0.10, 20.0.0.9, 20.0.0.8, 20.0.0.7, 20.0.0.6, 20.0.0.5, 20.0.0.1, 19.0.0.12, 20.0.0.4, 20.0.0.3, 18.0.0.2, 18.0.0.1, 18.0.0.0, 17.0.0.4, 17.0.0.3, 18.0.0.3
Описание:

Обновление безопасности IBM WebSphere Application Server для Dojo

Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-is-vulnerable-to-remote-code-execution-due-to-dojo-cve-2021-23450/" target="_blank">
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-websphere-application-server-is-vulnerable-to-remote-code-execution-due-to-dojo-cve-2021-23450/</a></p><p>
https://www.ibm.com/support/pages/node/6558594</p><p><br></p>