Дата публикации: | 11.04.2013 |
Всего просмотров: | 1204 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2012-5937 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Gentran Integration Suite 4.x
IBM Sterling B2B Integrator 5.x IBM Sterling File Gateway 1.x IBM Sterling File Gateway 2.x |
Уязвимые версии:
BM Gentran Integration Suite version 4.3, возможно другие версии. IBM Sterling Integrator version 5.0, возможно другие версии. IBM Sterling Integrator version 5.1, возможно другие версии. IBM Sterling B2B Integrator version 5.2, возможно другие версии. IBM Sterling File Gateway version 1.1, возможно другие версии. IBM Sterling File Gateway version 2.0, возможно другие версии. IBM Sterling File Gateway version 2.1, возможно другие версии. IBM Sterling File Gateway version 2.2, возможно другие версии. Описание: Уязвимость существует из-за ошибки в CLA2 сервере. Удаленный пользователь может внедрить и выполнить произвольный код на целевой системе. URL производителя: http://www-947.ibm.com/support/entry/portal/overview//software/other_software/sterling_b2b_integrator Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://www.ibm.com/support/docview.wss?uid=swg21633925 http://www.ibm.com/support/docview.wss?uid=swg24034725 |