IBM WebSphere Application Server信息泄露漏洞（CNVD-2015-08392）

admin

0
文章

0
评论

2023-12-05 20:00:51 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM WebSphere Application Server信息泄露漏洞（CNVD-2015-08392）

CVE编号

CVE-2015-5004

利用情况

暂无

补丁情况

N/A

披露时间

2015-12-15

漏洞描述

IBM WebSphere Application Server是美国IBM公司的遵照开放标准开发并发行的一种应用服务器。 IBM WebSphere Application Server 8.0.0.12之前的8.版本，8.5.5.8之前的8.版本，存在信息泄露漏洞。允许已通过身份验证的远程用户通过未指定向量获取敏感信息。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：http://www-01.ibm.com/support/docview.wss?uid=swg21966638

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1PI41476
http://www-01.ibm.com/support/docview.wss?uid=swg21966638
http://www.securitytracker.com/id/1034349

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.10	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.11	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.2	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.3	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.4	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.5	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.6	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.7	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.8	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.0.0.9	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.0.0	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.0.1	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.0.2	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.0	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.1	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.2	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.3	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.4	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.5	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.6	-
	运行在以下环境
	应用	ibm	websphere_application_server	8.5.5.7	-