Security Lab

Обновление безопасности IBM AIX для Java SDK

Дата публикации:23.02.2022
Дата изменения:24.02.2022
Всего просмотров:2111
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
3.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVSSv2 рейтинг: -0 (6.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C])
-0 (4.6 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C])
CVE ID: CVE-2021-35560
CVE-2021-35586
CVE-2021-35578
CVE-2021-35564
CVE-2021-35559
CVE-2021-35556
CVE-2021-35565
CVE-2021-41035
CVE-2021-2341
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM AIX 9.x
IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
Уязвимые версии: IBM AIX версии 7.3, 7.2.5, 7.2.0, 7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.1.5, 7.2, 7.1.1, 7.1.2, 7.1, 7.1.4, 7.1.3
Описание:

Обновление безопасности IBM AIX для Java SDK

Решение: Установите исправление с сайта производителя.
Ссылки: http://aix.software.ibm.com/aix/efixes/security/java_feb2022_advisory.asc