Множественные уязвимости в продуктах IBM
| Дата публикации: | 04.12.2014 |
| Всего просмотров: | 936 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-4244 CVE-2014-4263 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM WebSphere Business Events 7.x
IBM WebSphere ILOG JRules 7.x IBM WebSphere Operational Decision Management 7.x IBM WebSphere Operational Decision Management 8.x |
| Уязвимые версии: | IBM WebSphere Business Events 7.0
IBM WebSphere ILOG JRules 7.0 IBM WebSphere ILOG JRules 7.1 IBM WebSphere Operational Decision Management 7.5 IBM WebSphere Operational Decision Management 8.0 IBM WebSphere Operational Decision Management 8.5 IBM WebSphere Operational Decision Management 8.6 |
| Описание: | Уязвимости позволяют удаленному пользователю раскрыть важную информацию и неавторизованно изменить данные. Детальная информация об уязвимостях доступна по адресу: http://www.securitylab.ru/vulnerability/459184.php (#12, #16) . |
| URL производителя: |
http://www-01.ibm.com/software/integration/wbe/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.ibm.com/support/docview.wss?uid=swg21685178 |