Дата публикации: | 21.01.2013 |
Всего просмотров: | 1221 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 7 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2013-0458 CVE-2013-0459 CVE-2013-0460 CVE-2013-0461 CVE-2013-0462 CVE-2013-0541 CVE-2013-0542 CVE-2013-0543 CVE-2013-0544 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM WebSphere Application Server Feature Pack for Web Services 6.1.x
IBM WebSphere Application Server 7.0.x |
Уязвимые версии: IBM WebSphere Application Server версий с 6.1.0 по 6.1.0.45 IBM WebSphere Application Server версий с 7.0 по 7.0.0.25 . Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных, связанных с административной консолью virtual member manager (VMM). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за ошибки при проверке определенных запросов сервлета. Удаленный пользователь может обойти определенные ограничения безопасности. 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 4. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 5. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение. 6. Уязвимость существует из-за ошибки при проверке пользователей через Local OS регистры. Удаленный пользователь может обойти ограничения безопасности на системе. Примечание: Уязвимость № 6 распространяется на реализации для HP, Linux и Solaris. 7. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 8. Уязвимость существует из-за некорректной проверки входных данных в URL в административной консоли. Удаленный пользователь может путем атаки обхода каталога раскрыть содержимое произвольного файла. URL производителя: http://www.ibm.com/ Решение: Для устранения уязвимостей установите исправления с сайта производителя. |
|
Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21622444 |