Раскрытие важных данных в IBM Rational Performance Tester

Дата публикации:
25.11.2013
Дата изменения:
25.11.2013
Всего просмотров:
991
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2013-6312
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Performance Tester 8.x
IBM Rational Service Tester 8.x
Уязвимые версии:
IBM Rational Performance Tester 8.3
IBM Rational Performance Tester 8.3.0.1
IBM Rational Performance Tester 8.3.0.2
IBM Rational Performance Tester 8.3.0.3
IBM Rational Performance Tester 8.5
IBM Rational Performance Tester 8.5.0.1
IBM Rational Performance Tester 8.5.0.2

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за ошибки, связанной с именами и путями файлов. Удаленный пользователь может раскрыть важные данные.

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимости установите продукт версии 8.5.1 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21655814
http://www.ibm.com/support/docview.wss?uid=swg21655815

или введите имя

CAPTCHA