Множественные уязвимости в продуктах IBM Tivoli

Дата публикации:
13.03.2012
Дата изменения:
13.03.2012
Всего просмотров:
808
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2011-1394
CVE-2011-1397
CVE-2011-4816
CVE-2011-4817
CVE-2012-0195
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 7.x
Уязвимые версии: Maximo Asset Management 7.5, 7.1 и 6.2
Maximo Asset Management Essentials 7.5, 7.1 и 6.2
Tivoli Asset Management for IT 7.1, 7.2, 6.2
Tivoli Service Request Manager 7.1, 7.2
Maximo Service Desk 6.2
Change and Configuration Management Database 7.1, 7.2 и 6.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/421116.php

URL производителя: http://www.ibm.com/software/tivoli/products/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21584666
http://xforce.iss.net/xforce/xfdb/71985
http://xforce.iss.net/xforce/xfdb/72000
http://xforce.iss.net/xforce/xfdb/72001
http://xforce.iss.net/xforce/xfdb/72004
http://xforce.iss.net/xforce/xfdb/72612

или введите имя

CAPTCHA