Множественные уязвимости в IBM WebSphere ILOG JRules и IBM WebSphere Operational Decision Management

Дата публикации:
20.07.2012
Дата изменения:
20.07.2012
Всего просмотров:
1087
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2012-2161
CVE-2012-2159
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere ILOG JRules 7.x
IBM WebSphere Operational Decision Management 7.x
IBM WebSphere Operational Decision Management 8.x
Уязвимые версии: IBM WebSphere ILOG JRules версии до 7.1.1.5 (Fix Pack 5).
IBM WebSphere Operational Decision Management версии до 8.0.0.1 (Fix Pack 1).
IBM WebSphere Operational Decision Management версии до 7.5.0.3 (Fix Pack 3).

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/425568.php

URL производителя: http://www-01.ibm.com/software/integration/business-rule-management/jrules-family/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21600616

или введите имя

CAPTCHA