Описание
Уязвимость пакетов installp и updatep из JRE/SDK операционной системы IBM AIX связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на процедуру обновления файлов java.security, java.policy и javaws.policy
Вендор
IBM Corp.
Наименование ПО
AIX
Версия ПО
5.3 (AIX)
6.1 (AIX)
7.1 (AIX)
7.2 (AIX)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://aix.software.ibm.com/aix/efixes/security/java6_advisory.asc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
- BID
EPSS
Процентиль: 64%
0.0046
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
больше 8 лет назад
A flaw in the AIX 5.3, 6.1, 7.1, and 7.2 JRE/SDK installp and updatep packages prevented the java.security, java.policy and javaws.policy files from being updated correctly. IBM X-Force ID: 130809.
CVSS3: 7.3
github
больше 3 лет назад
A flaw in the AIX 5.3, 6.1, 7.1, and 7.2 JRE/SDK installp and updatep packages prevented the java.security, java.policy and javaws.policy files from being updated correctly. IBM X-Force ID: 130809.
EPSS
Процентиль: 64%
0.0046
Низкий
7.3 High
CVSS3
7.5 High
CVSS2