Множественные уязвимости в IBM WebSphere Portal
- Дата публикации:
- 16.03.2015
- Дата изменения:
- 16.03.2015
- Всего просмотров:
- 1524
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 3
- CVSSv2 рейтинг:
-
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7 - CVE ID:
-
CVE-2014-6214
CVE-2015-0139
CVE-2015-0177 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- IBM WebSphere Portal 8.x
Уязвимые версии:
IBM WebSphere Portal 8.0
IBM WebSphere Portal 8.5
Описание:
URL производителя: ibm.com
Решение: Установите обновления APARs PI34987, PI33329 и PI35228 с сайта производителя.
Ссылки: http://www-304.ibm.com/support/docview.wss?uid=swg21697213
IBM WebSphere Portal 8.0
IBM WebSphere Portal 8.5
Описание:
Удаленный пользователь может скомпрометировать целевую систему.
1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение.
2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение.
3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение.
Примечание: Уязвимость CVE-2015-0177 затрагивает только версию 8.5.
URL производителя: ibm.com
Решение: Установите обновления APARs PI34987, PI33329 и PI35228 с сайта производителя.
Ссылки: http://www-304.ibm.com/support/docview.wss?uid=swg21697213