Компрометация системы в IBM DB2 Query Management Facility (QMF)

Дата публикации:	29.05.2014
Всего просмотров:	858
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID:	CVE-2013-5809
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM DB2 Query Management Facility (QMF) 10.x IBM DB2 Query Management Facility (QMF) 11.x IBM DB2 Query Management Facility (QMF) 9.x
	Уязвимые версии: IBM DB2 Query Management Facility (QMF) 9.1 Fix Pack 21, 10.1 Fix Pack 8 и 11, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии IBM Java в IBM DB2 Query Management Facility (QMF) для Workstation. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/446225.php№3 URL производителя: http://www.ibm.com/ Решение: Установите последнюю версию 9.1 Fix Pack 22, 10.1 Fix Pack 9 или 11.1 Fix Pack 1 с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21660987

Компрометация системы в IBM DB2 Query Management Facility (QMF)

Подпишитесь на email рассылку