Раскрытие данных в IBM Tivoli Business Service Manager

Дата публикации:
22.01.2008
Дата изменения:
25.05.2008
Всего просмотров:
1195
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Business Service Manager 4.x
Уязвимые версии: IBM Tivoli Business Service Manager 4.1.1

Описание:
Уязвимость позволяет локальному пользователю получит доступ к важным данным.

Уязвимость существует из-за того, что некоторые пароли хранятся в открытом виде в файле SM_server.log или при reconfig.

URL производителя: www.ibm.com

Решение: Установите исправление Interim Fix 1 (4.1.1.0-TIV-BSM-IF0001) с сайта производителя.

Ссылки: IBM Tivoli Business Service Manager V4.1.1 Interim Fix 1(4.1.1.0-TIV-BSM-IF0001)

или введите имя

CAPTCHA