Обход ограничений безопасности в IBM WebSphere Business Modeler
| Дата публикации: | 22.01.2008 |
| Всего просмотров: | 1453 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-0402 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM WebSphere Business Modeler 6.x |
| Уязвимые версии: IBM WebSphere Business Modeler 6.0.2.1.
Описание: Уязвимость существует из-за того, что пользователи без административных привилегий и не входящие в группу владельцев репозитория могут удалять данные из репозитория. URL производителя: www-306.ibm.com/software/integration/wbimodeler/index.html/ Решение: Установите исправление Interim Fix 11 с сайта производителя. |
|
| Ссылки: |
http://www-1.ibm.com/support/docview.wss?uid=swg24018060 http://www-1.ibm.com/support/docview.wss?uid=swg24018061 |