Множественные уязвимости в IBM Java

Дата публикации:
19.10.2010
Всего просмотров:
1496
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2010-3569
CVE-2010-3572
CVE-2010-3573
CVE-2010-3574
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Java 1.4.x
IBM Java 5.x
IBM Java 6.x
Уязвимые версии: IBM Java версии до 1.4.2 SR13 FP6 / FP7, 5.0.0 SR12 FP2 и 6.0.0 SR9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/398671.php

URL производителя: www-128.ibm.com/developerworks/java/jdk/

Решение: Установите последнюю версию 1.4.2 SR13 FP6 / FP7, 5.0.0 SR12 FP2 или 6.0.0 SR9 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1PM24510
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86645
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86644
http://www-01.ibm.com/support/docview.wss?uid=swg1PM24483
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86635
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86642
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86595
http://www-01.ibm.com/support/docview.wss?uid=swg1PM24451
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86568
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ86590

или введите имя

CAPTCHA