Множественные уязвимости в IBM WebSphere Message Broker

Дата публикации:	16.09.2013
Всего просмотров:	2200
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2013-0464 CVE-2013-0599
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Integration Bus 9.x IBM WebSphere Message Broker 6.x IBM WebSphere Message Broker 7.x IBM WebSphere Message Broker 8.x
	Уязвимые версии: Information Center for IBM WebSphere Message Broker версия 6.1.0.11 Information Center for IBM WebSphere Message Broker версия 7.0.0.6 Information Center for IBM WebSphere Message Broker версия 8.0.0.2 IBM Integration Bus версия 9.0.0.0 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным. Подробное описание уязвимостей: http://www.securitylab.ru/vulnerability/440604.php http://www.securitylab.ru/vulnerability/441443.php #2 URL производителя: www.ibm.com Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21648445

Множественные уязвимости в IBM WebSphere Message Broker

Подпишитесь на email рассылку