Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 16 |
CVSSv2 рейтинг: | (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3 (AV:N/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:O/RC:C) = Base:8.5/Temporal:6.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3 |
CVE ID: | CVE-2010-0742 CVE-2010-1633 CVE-2010-3864 CVE-2010-4252 CVE-2011-0014 CVE-2011-3207 CVE-2011-3210 CVE-2011-4108 CVE-2011-4576 CVE-2011-4577 CVE-2011-4619 CVE-2012-0027 CVE-2012-0050 CVE-2012-0884 CVE-2012-2110 CVE-2012-2131 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Sterling Connect:Enterprise 2.x |
Уязвимые версии: IBM Sterling Connect:Enterprise для UNIX 2.5.0, возможно другие версии.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Подробное описание уязвимостей смотрите здесь:
http://www.securitylab.ru/vulnerability/396517.php
http://www.securitylab.ru/vulnerability/399654.php
http://www.securitylab.ru/vulnerability/404835.php
http://www.securitylab.ru/vulnerability/422210.php
http://www.securitylab.ru/vulnerability/421444.php
http://www.securitylab.ru/vulnerability/413240.php
http://www.securitylab.ru/vulnerability/413774.php
http://www.securitylab.ru/vulnerability/423441.php
URL производителя: http://www-947.ibm.com/support/entry/portal/Overview/Software/Other_Software/Sterling_Connect:Enterprise
Решение: Установите обновление с сайта производителя.
Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21627934