Множественные уязвимости в продуктах IBM

Дата публикации:
04.12.2014
Дата изменения:
04.12.2014
Всего просмотров:
712
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2014-4244
CVE-2014-4263
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Business Events 7.x
IBM WebSphere ILOG JRules 7.x
IBM WebSphere Operational Decision Management 7.x
IBM WebSphere Operational Decision Management 8.x
Уязвимые версии:
IBM WebSphere Business Events 7.0
IBM WebSphere ILOG JRules 7.0
IBM WebSphere ILOG JRules 7.1
IBM WebSphere Operational Decision Management 7.5
IBM WebSphere Operational Decision Management 8.0
IBM WebSphere Operational Decision Management 8.5
IBM WebSphere Operational Decision Management 8.6

Описание:

Уязвимости позволяют удаленному пользователю раскрыть важную информацию и неавторизованно изменить данные.

Детальная информация об уязвимостях доступна по адресу: http://www.securitylab.ru/vulnerability/459184.php (#12, #16)

.
URL производителя: http://www-01.ibm.com/software/integration/wbe/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21685178