Множественные уязвимости в IBM Java

Дата публикации:	18.06.2010
Всего просмотров:	2343
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	0 (AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Спуфинг атака Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Java 5.x IBM Java 6.x
	Уязвимые версии: IBM Java версии до 5.0 SR11-FP2 и 6 SR8 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных, получить доступ к важной информации, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/394976.php URL производителя: www.ibm.com Решение: Установите последнюю версию 5.0 SR11-FP2 или 6 SR8 с сайта производителя.
Ссылки:	http://www.ibm.com/developerworks/java/jdk/alerts/

Множественные уязвимости в IBM Java

Подпишитесь на email рассылку