Security Lab

Множественные уязвимости в продуктах IBM

Дата публикации:01.10.2013
Всего просмотров:2179
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:15
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2012-3323
CVE-2013-0451
CVE-2013-3048
CVE-2013-4013
CVE-2013-4014
CVE-2013-4018
CVE-2013-4019
CVE-2013-4020
CVE-2013-4021
CVE-2013-4027
CVE-2013-5380
CVE-2013-5381
CVE-2013-5382
CVE-2013-5383
CVE-2013-5395
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Maximo Asset Management 6.x
IBM Maximo Asset Management Essentials 6.x
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 6.x
Уязвимые версии:
Maximo Asset Management and Maximo Asset Management Essentials 6.2
Tivoli Asset Management for IT, Tivoli Service Request Manager, Tivoli Service Desk и Change and Configuration Management Database 6.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и выполнить произвольные SQL команды в базе данных приложения.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/445439.php #1, #3, #5, #9, #10, #12-21

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21651085