SQL-инъекция в IBM продуктах

Дата публикации:
09.06.2014
Дата изменения:
09.06.2014
Всего просмотров:
465
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2013-0451
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Maximo Asset Management 6.x
IBM Maximo Asset Management Essentials 6.x
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 6.x
Уязвимые версии:
IBM Maximo Asset Management 6.x
IBM Maximo Asset Management Essentials 6.x
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Service Request Manager 6.x
IBM Tivoli Service Desk 6.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453792.php№2

Обратитесь к производителю для списка уязвимых продуктов.

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21670870

или введите имя

CAPTCHA