Отказ в обслуживании в IBM Initiate Master Data Service and IBM InfoSphere Master Data Management

Дата публикации:
24.06.2014
Дата изменения:
24.06.2014
Всего просмотров:
343
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-0050
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM InfoSphere Master Data Management 10.x
IBM InfoSphere Master Data Management 11.x
IBM Initiate Master Data Service 10.x
IBM Initiate Master Data Service 9.x
InfoSphere Master Data Management Server 10.x
Уязвимые версии:
IBM InfoSphere Master Data Management 10.x, 11.х
IBM Initiate Master Data Service 9.x, 10.х
InfoSphere Master Data Management Server 10.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache Commons FileUpload.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/449713.php

URL производителя: http://www.ibm.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21676403

или введите имя

CAPTCHA