V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IBMПриложениеnvd

Websphere Extreme Scale

Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0214

Распределение по критичности

Критический
0
Высокий
1
Средний
13
Низкий
5

Затронутые диапазоны версий

8.6.0–8.6.1.38.6.1.0–8.6.1.4
Также сопоставлено как (исходные строки): websphere_extreme_scale

Топ уязвимостей

CVE-2013-5393Консоль мониторинга в IBM WebSphere eXtreme Scale 7.1.0, 7.1.1, 8.5.0 и 8.6.0 неправильно обрабатывает действия выхода из системы, что имеет неуказанные последствия и векторы удаленной атаки.
CVE-2019-4109IBM WebSphere eXtreme Scale 8.6 Admin Console может позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы перехватить действия щелчка жертвы и, возможно, начать дальнейшие атаки на жертву. IBM X-Force ID: 158102.
CVE-2016-0400Уязвимость CRLF-инъекции в IBM WebSphere eXtreme Scale 7.1.0 до 7.1.0.3, 7.1.1 до 7.1.1.1, 8.5 до 8.5.0.3 и 8.6 до 8.6.0.8 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответа через специально созданный URL-адрес.
CVE-2015-2026Уязвимость межсайтовой подделки запросов (CSRF) в IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 позволяет удаленным аутентифицированным пользователям перехватывать аутентификацию произвольных пользователей для запросов, которые вставляют XSS-последовательности.
CVE-2019-4115IBM WebSphere eXtreme Scale 8.6 Admin API уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 158113.
CVE-2020-4336IBM WebSphere eXtreme Scale версии 8.6.1 хранит конфиденциальную информацию в параметрах URL. Это может привести к раскрытию информации, если неавторизованные лица имеют доступ к URL-адресам через журналы сервера, заголовок referrer или историю браузера. IBM X-Force ID: 177932.
CVE-2015-4936Неуказанная уязвимость в IBM WebSphere eXtreme Scale 8.6 до версии 8.6.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы.
CVE-2015-2030IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 имеет неправильную настройку блокировки учетной записи, что облегчает удаленным злоумышленникам получение доступа путем атаки методом перебора.
CVE-2013-5394Консоль мониторинга в IBM WebSphere eXtreme Scale 7.1.0, 7.1.1, 8.5.0 и 8.6.0 позволяет удаленным аутентифицированным пользователям проводить фишинговые атаки через неуказанные векторы.
CVE-2019-4106Консоль администрирования IBM WebSphere eXtreme Scale 8.6 уязвима для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 158099.
CVE-2015-7418IBM WebSphere eXtreme Scale и WebSphere DataPower XC10 Appliance позволяют некоторым конфиденциальным данным оставаться в памяти вместо их перезаписи, что может позволить локальному пользователю с правами администратора получить конфиденциальную информацию.
CVE-2015-2029Уязвимость фиксации сессии в IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 позволяет удаленным злоумышленникам перехватывать веб-сессии через идентификатор сессии.
CVE-2015-2028Уязвимость CRLF-инъекции в IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответов через специально созданный URL-адрес.
CVE-2015-2025IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 не устанавливает флаг secure для cookie сессии в https-сессии, что облегчает удаленным злоумышленникам перехват этого cookie путем перехвата его передачи в рамках http-сессии.
CVE-2016-2861IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3, 7.1.1 до версии 7.1.1.1, 8.5 до версии 8.5.0.3 и 8.6 до версии 8.6.0.8 неправильно шифрует данные, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем перехвата сетевого трафика.
CVE-2015-2031Уязвимость межсайтового скриптинга (XSS) в IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданный URL-адрес.
CVE-2013-5390Межсайтовый скриптинг (XSS) в консоли мониторинга в IBM WebSphere eXtreme Scale 7.1.0, 7.1.1, 8.5.0 и 8.6.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2019-4112IBM WebSphere eXtreme Scale 8.6 Admin Console позволяет хранить веб-страницы локально, которые могут быть прочитаны другим пользователем в системе. IBM X-Force ID: 158105.
CVE-2015-2027IBM WebSphere eXtreme Scale 7.1.0 до версии 7.1.0.3 и 7.1.1 до версии 7.1.1.1 неправильно выполняет действия по выходу из системы, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, используя оставленную без присмотра рабочую станцию.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →