Security Lab

Обход ограничений безопасности в IBM продуктах

Дата публикации:25.06.2014
Всего просмотров:1008
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 7.1 (AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-0114
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FileNet P8 Platform
IBM Content Foundation 5.x
IBM FileNet Content Federation Services 5.x
IBM FileNet Content Manager 5.x
IBM FileNet Content Search Engine 4.x
IBM FileNet Legacy Content Search Engine 5.x
Уязвимые версии:
IBM FileNet Content Manager 5.2.x
IBM Content Foundation 5.2.x
IBM FileNet Content Federation Services 5.0.0, 5.1.0 и 5.2.x
IBM Content Search Engine 4.5.1
IBM Legacy Content Search Engine 5.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453083.php

URL производителя: http://www.filenet.com/

Решение: Установите последнюю версию если имеется с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg27042296
http://www.ibm.com/support/docview.wss?uid=swg21674128
http://delivery04.dhe.ibm.com/sar/CMA/IMA/04lfz/1/readme_5203_P8CPE_IF002.htm