Множественные уязвимости в IBM WebSphere Message Broker

Дата публикации:
16.09.2013
Дата изменения:
16.09.2013
Всего просмотров:
1915
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:3.3/Temporal:2.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-0464
CVE-2013-0599
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Integration Bus 9.x
IBM WebSphere Message Broker 6.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x
Уязвимые версии:
Information Center for IBM WebSphere Message Broker версия 6.1.0.11
Information Center for IBM WebSphere Message Broker версия 7.0.0.6
Information Center for IBM WebSphere Message Broker версия 8.0.0.2
IBM Integration Bus версия 9.0.0.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/440604.php
http://www.securitylab.ru/vulnerability/441443.php #2

URL производителя: www.ibm.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21648445

или введите имя

CAPTCHA