Множественные уязвимости в IBM Java

Дата публикации:
18.06.2010
Дата изменения:
18.06.2010
Всего просмотров:
2035
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C) = Base:0/Temporal:0
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Java 5.x
IBM Java 6.x
Уязвимые версии: IBM Java версии до 5.0 SR11-FP2 и 6 SR8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных, получить доступ к важной информации, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/394976.php

URL производителя: www.ibm.com

Решение: Установите последнюю версию 5.0 SR11-FP2 или 6 SR8 с сайта производителя.

Ссылки: http://www.ibm.com/developerworks/java/jdk/alerts/

или введите имя

CAPTCHA