Множественные уязвимости в Apache Geronimo

Дата публикации:
10.01.2012
Дата изменения:
10.01.2012
Всего просмотров:
1311
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C) = Base:0/Temporal:0
CVE ID:
CVE-2010-3718
CVE-2010-4172
CVE-2011-0013
CVE-2011-0534
CVE-2011-2204
CVE-2011-2526
CVE-2011-2729
CVE-2011-3190
CVE-2011-4858
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Geronimo 2.1.x
Уязвимые версии: Apache Geronimo версий до 2.1.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/409678.php

http://www.securitylab.ru/vulnerability/409681.php

http://www.securitylab.ru/vulnerability/409680.php

http://www.securitylab.ru/vulnerability/413298.php

http://www.securitylab.ru/vulnerability/413299.php

http://www.securitylab.ru/vulnerability/407462.php

http://www.securitylab.ru/vulnerability/413300.php

http://www.securitylab.ru/vulnerability/413153.php

URL производителя: http://geronimo.apache.org/index.html

Решение: Для устранения уязвимости установите продукт версии 2.1.8 с сайта производителя.

Ссылки: http://geronimo.apache.org/21x-security-report.html#2.1.xSecurityReport-218

или введите имя

CAPTCHA