Дата публикации: | 16.02.2015 |
Всего просмотров: | 1164 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 21 |
CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C`) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.3 (AV:A/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) |
CVE ID: |
CVE-2014-4288 CVE-2014-6456 CVE-2014-6457 CVE-2014-6458 CVE-2014-6476 CVE-2014-6485 CVE-2014-6492 CVE-2014-6493 CVE-2014-6502 CVE-2014-6504 CVE-2014-6506 CVE-2014-6511 CVE-2014-6515 CVE-2014-6517 CVE-2014-6519 CVE-2014-6527 CVE-2014-6531 CVE-2014-6532 CVE-2014-3065 CVE-2014-3566 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Tivoli Composite Application Manager for Transactions 7.x |
Уязвимые версии: | IBM Tivoli Composite Application Manager for Transactions с 7.1.х.х по 7.4.х.х |
Описание: | Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, раскрыть важные данные и неавторизованно изменить их, а также повысить привилегии. Уязвимости существуют из-за поставляемой уязвимой версии Java. Детальная информация доступна по следующим адресам: http://securitylab.ru/vulnerability/462753.php (#1 - #4, #7 - #11, #13 - #16, #20 - #25)http://securitylab.ru/vulnerability/462900.php (#1)http://securitylab.ru/vulnerability/461878.php |
URL производителя: |
http://www-03.ibm.com/software/products/en/compositeapplicationmanagerfortransactions |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.ibm.com/support/docview.wss?uid=swg21693582 |