Security Lab

Обход ограничений безопасности в продуктах IBM

Дата публикации:14.11.2013
Всего просмотров:1500
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2013-4310
CVE-2013-4316
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Flex System V7000 6.x
IBM Storwize V3500 6.x
IBM Storwize V3500 7.x
IBM Storwize V3700 6.x
IBM Storwize V3700 7.x
IBM Storwize V5000 7.x
IBM Storwize V7000 6.x
IBM Storwize V7000 7.x
IBM System Storage SAN Volume Controller 6.x
IBM System Storage SAN Volume Controller 7.x
Уязвимые версии:
IBM Flex System V7000 6.x
IBM Storwize V3500 6.x
IBM Storwize V3500 7.x
IBM Storwize V3700 6.x
IBM Storwize V3700 7.x
IBM Storwize V5000 7.x
IBM Storwize V7000 6.x
IBM Storwize V7000 7.x
IBM System Storage SAN Volume Controller 6.x
IBM System Storage SAN Volume Controller 7.x

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/445087.php

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимости установите PTF level 7.1.0.6 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=ssg1S1004489