Множественные уязвимости в IBM WebSphere ILOG JRules и IBM WebSphere Operational Decision Management

Дата публикации:	20.07.2012
Всего просмотров:	1364
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-2161 CVE-2012-2159
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere ILOG JRules 7.x IBM WebSphere Operational Decision Management 7.x IBM WebSphere Operational Decision Management 8.x
	Уязвимые версии: IBM WebSphere ILOG JRules версии до 7.1.1.5 (Fix Pack 5). IBM WebSphere Operational Decision Management версии до 8.0.0.1 (Fix Pack 1). IBM WebSphere Operational Decision Management версии до 7.5.0.3 (Fix Pack 3). Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Подробное описание уязвимости смотрите здесь: http://www.securitylab.ru/vulnerability/425568.php URL производителя: http://www-01.ibm.com/software/integration/business-rule-management/jrules-family/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21600616

Множественные уязвимости в IBM WebSphere ILOG JRules и IBM WebSphere Operational Decision Management

Подпишитесь на email рассылку