Множественные уязвимости в IBM WebSphere Operational Decision Management / ILOG

Дата публикации:
17.09.2013
Дата изменения:
17.09.2013
Всего просмотров:
2020
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
79
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:L/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:TF/RC:C) = Base:3.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:1.9/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:4.4/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) = Base:10/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:TF/RC:C) = Base:5.8/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) = Base:10/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:TF/RC:C) = Base:7.1/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) = Base:10/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:TF/RC:C) = Base:5.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:TF/RC:C) = Base:5.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:6.8/Temporal:0
CVE ID:
CVE-2013-0169
CVE-2013-0401
CVE-2013-1488
CVE-2013-1491
CVE-2013-1500
CVE-2013-1518
CVE-2013-1537
CVE-2013-1540
CVE-2013-1557
CVE-2013-1558
CVE-2013-1563
CVE-2013-1569
CVE-2013-1571
CVE-2013-2383
CVE-2013-2384
CVE-2013-2394
CVE-2013-2400
CVE-2013-2407
CVE-2013-2412
CVE-2013-2415
CVE-2013-2416
CVE-2013-2417
CVE-2013-2418
CVE-2013-2419
CVE-2013-2420
CVE-2013-2421
CVE-2013-2422
CVE-2013-2423
CVE-2013-2424
CVE-2013-2426
CVE-2013-2429
CVE-2013-2430
CVE-2013-2432
CVE-2013-2433
CVE-2013-2434
CVE-2013-2435
CVE-2013-2436
CVE-2013-2437
CVE-2013-2438
CVE-2013-2440
CVE-2013-2442
CVE-2013-2443
CVE-2013-2444
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2449
CVE-2013-2450
CVE-2013-2451
CVE-2013-2452
CVE-2013-2453
CVE-2013-2454
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2458
CVE-2013-2459
CVE-2013-2460
CVE-2013-2462
CVE-2013-2463
CVE-2013-2464
CVE-2013-2465
CVE-2013-2466
CVE-2013-2468
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-3006
CVE-2013-3007
CVE-2013-3008
CVE-2013-3009
CVE-2013-3010
CVE-2013-3011
CVE-2013-3012
CVE-2013-3743
CVE-2013-3744
CVE-2013-4002
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere ILOG JRules 7.x
IBM WebSphere Operational Decision Management 7.x
IBM WebSphere Operational Decision Management 8.x
Уязвимые версии:
IBM WebSphere Operational Decision Management версии 7.5, 8.0.1 и 8.5
IBM WebSphere ILOG JRules версии 7.1

Описание:
Уязвимости позволяют локальному пользователю получить доступ к конфиденциальной информации и получить повышенные привилегии на системе, удаленному пользователю получить доступ к конфиденциальной информации, осуществить спуфинг атаку, вызвать отказ в обслуживании приложения, обойти ограничения безопасности и скомпрометировать систему.

Подробная информация об уязвимостях доступна по адресам:
http://www.securitylab.ru/vulnerability/438320.php
http://www.securitylab.ru/vulnerability/439638.php
http://www.securitylab.ru/vulnerability/444211.php

URL производителя: http://www.ibm.com/

Решение: Установите исправление APAR RS01371 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21647384

или введите имя

CAPTCHA