Множественные уязвимости в IBM Tivoli Federated Identity Manager

Дата публикации:
28.06.2013
Дата изменения:
28.06.2013
Всего просмотров:
1302
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2013-0169
CVE-2013-0440
CVE-2013-0443
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
Уязвимые версии:
IBM Tivoli Federated Identity Manager 6.1
IBM Tivoli Federated Identity Manager 6.2.0
IBM Tivoli Federated Identity Manager 6.2.1
IBM Tivoli Federated Identity Manager 6.2.2
IBM Tivoli Federated Identity Manager Business Gateway 6.1.1
IBM Tivoli Federated Identity Manager Business Gateway 6.2.0
IBM Tivoli Federated Identity Manager Business Gateway 6.2.1
IBM Tivoli Federated Identity Manager Business Gateway 6.2.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/438782.php

URL производителя: http://www-03.ibm.com/software/products/us/en/federated-identity-mgr

Решение: Установите обновление с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21634544

или введите имя

CAPTCHA