Множественные уязвимости в IBM WebSphere Application Server

Дата публикации:
19.03.2013
Дата изменения:
19.03.2013
Всего просмотров:
1116
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-0169
CVE-2013-0440
CVE-2013-0443
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
Уязвимые версии:
IBM WebSphere Application Server 6.1, возможно другие версии.
IBM WebSphere Application Server 7.0, возможно другие версии.
IBM WebSphere Application Server 8.0, возможно другие версии.
IBM WebSphere Application Server 8.5, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Подробное описание уязвимости смотрите здесь (#36 и #38):
http://www.securitylab.ru/vulnerability/437098.php
И здесь (#5): http://www.securitylab.ru/vulnerability/438320.php

URL производителя: http://www-01.ibm.com/software/webservers/appserv/was/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21627634

или введите имя

CAPTCHA