Несколько уязвимостей в Tivoli Netcool/Webtop

Дата публикации:
30.09.2008
Всего просмотров:
2312
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5333
CVE-2008-4294
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Netcool/Webtop 2.x
Уязвимые версии: Tivoli Netcool/Webtop версии до 2.1.0 Fix Pack 5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение использует закешированные привилегии доступа пользователей. Удаленный авторизованный пользователь может получить доступ к Webtop с повышенными привилегиями.

2. Уязвимость существует из-за ошибки в Tomcat, которая позволяет удаленному пользователю получить доступ к важным данным. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312977.php

URL производителя: www-01.ibm.com/software/tivoli/products/netcool-webtop/index.html

Решение: Установите исправление 2.1.0 Fix Pack 5 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg24018932
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ21888

или введите имя

CAPTCHA