Раскрытие информации в BMC продуктах

Дата публикации:
18.04.2014
Дата изменения:
18.04.2014
Всего просмотров:
761
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BMC BladeLogic Automation Suite 8.x
BMC Borland Silk Performer Synthetic Transaction Monitoring for BMC Software (Synthetic-EUEM) 15.x
BMC End User Experience Management (formerly Coradiant TrueSight) 2.x
BMC Entuity Network Monitoring for BPPM 14.x
BMC ProactiveNet Performance Management Suite 9.x
BMC Transaction Management Application Response Time (TMART) 4.x
BMC TrueSight End User Monitor 1200 Series
Уязвимые версии:
BMC ProactiveNet Performance Management Suite Server версии 9.5
BMC Real End User Experience Monitoring версии 2.5 и 2.5.01 (2.5.64.306 и 2.5.66.300)
BMC Real End User Experience Monitoring Hardware Collector версии 2.5 и 2.5.01 (2.5.64.306 и 2.5.66.300)
BMC TrueSight End User Monitor 1200 Series версии 2.5 и 2.5.01 (6.5.64.306 и 6.5.66.300)
BMC TrueSight End User Monitor 4200 Series версии 2.5 и 2.5.01 (6.5.64.306 и 6.5.66.300)
Borland Silk Performer Synthetic Transaction Monitoring for BMC Software (Synthetic-EUEM) версии 15.0
BMC Transaction Management Application Response Time (TMART) версии 4.1 SP2 и 4.2
BMC Bladelogic Decision Support for Server Automation версии 8.2.03, 8.2.04, 8.3 и 8.3.01
BMC Bladelogic Decision Support for Server Automation версии 8.3.02, 8.3.03 и 8.5
BMC Entuity Network Monitoring for BMC ProactiveNet Performance Management версии 14.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.bmc.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.bmc.com/support/support-news/openssl_CVE-2014-0160.html

или введите имя

CAPTCHA