Множественные уязвимости в IBM Rational Application Developer для WebSphere Software

Дата публикации:
14.10.2014
Дата изменения:
14.10.2014
Всего просмотров:
755
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2014-0453
CVE-2014-4263
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Application Developer for WebSphere Software 7.0.x
IBM Rational Application Developer for WebSphere Software 7.5.x
IBM Rational Application Developer for WebSphere Software 8.x
IBM Rational Application Developer for WebSphere Software 9.x
Уязвимые версии:
IBM Rational Application Developer for WebSphere Software версии с 7.0 по 9.1.0.1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/451724.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459184.php

URL производителя: http://www-01.ibm.com/software/awdtools/developer/application/index.html

Решение: Установите последнюю версию APAR PI23369 с сайта производителя.



Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21684704
http://www.ibm.com/support/docview.wss?uid=swg21684716