ГлавнаяБаза уязвимостей БДУ → BDU:2017-02518
7.5высокая

BDU:2017-02518

Уязвимость пакетов installp и updatep из JRE/SDK операционной системы IBM AIX, позволяющая нарушителю воздействовать на процедуру обновления файлов java.security, java.policy и javaws.policy
Опубликовано: 2017-12-04
Описание

Уязвимость пакетов installp и updatep из JRE/SDK операционной системы IBM AIX связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на процедуру обновления файлов java.security, java.policy и javaws.policy

Затрагиваемое ПО и версии
AIX (5.3)AIX (6.1)AIX (7.1)AIX (7.2)
Способ устранения

Использование рекомендаций:
http://aix.software.ibm.com/aix/efixes/security/java6_advisory.asc

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://aix.software.ibm.com/aix/efixes/security/java6_advisory.aschttp://aix.software.ibm.com/aix/efixes/security/java_july2017_advisory.aschttp://www.securityfocus.com/bid/100915http://www.securitytracker.com/id/1039372https://exchange.xforce.ibmcloud.com/vulnerabilities/130809
Проверьте безопасность своего сайта и почты → Полная проверка домена