Множественные уязвимости в IBM Data Studio

Дата публикации:	14.06.2013
Дата изменения:	24.10.2013
Всего просмотров:	1110
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:)
CVE ID:	CVE-2013-0169 CVE-2013-0440 CVE-2013-0443
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Data Studio 3.x
	Уязвимые версии: IBM Data Studio 3.1 IBM Data Studio 3.11 IBM Data Studio 3.2 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе. Продукт содержит уязвимую версию Oracle Java. С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/437098.php, № 36, №38 http://www.securitylab.ru/vulnerability/438320.php, № 5 URL производителя: http://www.ibm.com/ Решение: Для устранения уязвимостей установите продукт версии 4.1 с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss

Множественные уязвимости в IBM Data Studio

Подпишитесь на email рассылку