Множественные уязвимости в продуктах IBM
| Дата публикации: | 01.10.2013 |
| Всего просмотров: | 2103 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 21 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2012-3323 CVE-2013-0451 CVE-2013-3047 CVE-2013-3048 CVE-2013-3049 CVE-2013-3971 CVE-2013-3972 CVE-2013-3973 CVE-2013-4013 CVE-2013-4014 CVE-2013-4017 CVE-2013-4018 CVE-2013-4019 CVE-2013-4020 CVE-2013-4021 CVE-2013-4027 CVE-2013-5380 CVE-2013-5381 CVE-2013-5382 CVE-2013-5383 CVE-2013-5395 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x IBM SmartCloud Control Desk 7.x IBM Tivoli Asset Management for IT 7.x IBM Tivoli Change and Configuration Management Database 7.x IBM Tivoli Service Request Manager 7.x |
| Уязвимые версии: Maximo Asset Management и Maximo Asset Management Essentials версии 7.5 и 7.1. SmartCloud Control Desk версия 7.5. Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Maximo Service Desk и Change and Configuration Management Database версии 7.2 и 7.1 Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость распространяется на версии 7.1 и 7.2. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении. 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти некоторые ограничения безопасности. 5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении. 6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным. 7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения. 8. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения. 10. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 11. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость распространяется на версии 7.1 и 7.2. 12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения. 13. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость распространяется на версии 7.1 и 7.2. 14. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным. 15. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может подключить и просмотреть содержимое произвольных файлов на системе с помощью символов обхода каталога. 16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным. 17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным приложения. 18. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении. 19. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении. 20. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить свои привилегии в приложении. 21. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к защищенным данным. URL производителя: www.ibm.com Решение: Установите последнюю версию или исправление с сайта производителя. |
|
| Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21651085 |