Множественные уязвимости в продуктах IBM

Дата публикации:
01.10.2013
Дата изменения:
01.10.2013
Всего просмотров:
1793
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
21
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-3323
CVE-2013-0451
CVE-2013-3047
CVE-2013-3048
CVE-2013-3049
CVE-2013-3971
CVE-2013-3972
CVE-2013-3973
CVE-2013-4013
CVE-2013-4014
CVE-2013-4017
CVE-2013-4018
CVE-2013-4019
CVE-2013-4020
CVE-2013-4021
CVE-2013-4027
CVE-2013-5380
CVE-2013-5381
CVE-2013-5382
CVE-2013-5383
CVE-2013-5395
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x
IBM SmartCloud Control Desk 7.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Request Manager 7.x
Уязвимые версии:
Maximo Asset Management и Maximo Asset Management Essentials версии 7.5 и 7.1.
SmartCloud Control Desk версия 7.5.
Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Maximo Service Desk и Change and Configuration Management Database версии 7.2 и 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость распространяется на версии 7.1 и 7.2.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти некоторые ограничения безопасности.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным.

7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения.

8. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения.

10. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

11. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость распространяется на версии 7.1 и 7.2.

12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения.

13. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость распространяется на версии 7.1 и 7.2.

14. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным.

15. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может подключить и просмотреть содержимое произвольных файлов на системе с помощью символов обхода каталога.

16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным.

17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения.

18. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении.

19. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении.

20. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении.

21. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным.

URL производителя: www.ibm.com

Решение: Установите последнюю версию или исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21651085

или введите имя

CAPTCHA