Security Lab

Множественные уязвимости в IBM Java

Дата публикации:18.06.2010
Всего просмотров:2314
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 0 (AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Java 5.x
IBM Java 6.x
Уязвимые версии: IBM Java версии до 5.0 SR11-FP2 и 6 SR8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных, получить доступ к важной информации, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/394976.php

URL производителя: www.ibm.com

Решение: Установите последнюю версию 5.0 SR11-FP2 или 6 SR8 с сайта производителя.

Ссылки: http://www.ibm.com/developerworks/java/jdk/alerts/