Обход ограничений безопасности в IBM WebSphere Business Modeler

Дата публикации:
22.01.2008
Всего просмотров:
1137
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Business Modeler 6.x
Уязвимые версии: IBM WebSphere Business Modeler 6.0.2.1.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что пользователи без административных привилегий и не входящие в группу владельцев репозитория могут удалять данные из репозитория.

URL производителя: www-306.ibm.com/software/integration/wbimodeler/index.html/

Решение: Установите исправление Interim Fix 11 с сайта производителя.

Ссылки: http://www-1.ibm.com/support/docview.wss?uid=swg24018060
http://www-1.ibm.com/support/docview.wss?uid=swg24018061

или введите имя

CAPTCHA