Множественные уязвимости в IBM WebSphere Application Server

Дата публикации:	19.03.2013
Всего просмотров:	1365
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2013-0169 CVE-2013-0440 CVE-2013-0443
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere Application Server 6.1.x IBM WebSphere Application Server 7.0.x IBM WebSphere Application Server 8.0.x IBM WebSphere Application Server 8.5.x
	Уязвимые версии: IBM WebSphere Application Server 6.1, возможно другие версии. IBM WebSphere Application Server 7.0, возможно другие версии. IBM WebSphere Application Server 8.0, возможно другие версии. IBM WebSphere Application Server 8.5, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Подробное описание уязвимости смотрите здесь (#36 и #38): http://www.securitylab.ru/vulnerability/437098.php И здесь (#5): http://www.securitylab.ru/vulnerability/438320.php URL производителя: http://www-01.ibm.com/software/webservers/appserv/was/ Решение: Установите обновление с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21627634

Множественные уязвимости в IBM WebSphere Application Server

Подпишитесь на email рассылку