Раскрытие информации в BMC продуктах
| Дата публикации: | 18.04.2014 |
| Всего просмотров: | 1262 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) |
| CVE ID: | CVE-2014-0160 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BMC BladeLogic Automation Suite 8.x
BMC Borland Silk Performer Synthetic Transaction Monitoring for BMC Software (Synthetic-EUEM) 15.x BMC End User Experience Management (formerly Coradiant TrueSight) 2.x BMC Entuity Network Monitoring for BPPM 14.x BMC ProactiveNet Performance Management Suite 9.x BMC Transaction Management Application Response Time (TMART) 4.x BMC TrueSight End User Monitor 1200 Series |
| Уязвимые версии: BMC ProactiveNet Performance Management Suite Server версии 9.5 BMC Real End User Experience Monitoring версии 2.5 и 2.5.01 (2.5.64.306 и 2.5.66.300) BMC Real End User Experience Monitoring Hardware Collector версии 2.5 и 2.5.01 (2.5.64.306 и 2.5.66.300) BMC TrueSight End User Monitor 1200 Series версии 2.5 и 2.5.01 (6.5.64.306 и 6.5.66.300) BMC TrueSight End User Monitor 4200 Series версии 2.5 и 2.5.01 (6.5.64.306 и 6.5.66.300) Borland Silk Performer Synthetic Transaction Monitoring for BMC Software (Synthetic-EUEM) версии 15.0 BMC Transaction Management Application Response Time (TMART) версии 4.1 SP2 и 4.2 BMC Bladelogic Decision Support for Server Automation версии 8.2.03, 8.2.04, 8.3 и 8.3.01 BMC Bladelogic Decision Support for Server Automation версии 8.3.02, 8.3.03 и 8.5 BMC Entuity Network Monitoring for BMC ProactiveNet Performance Management версии 14.0, возможно более ранние версии Описание:
Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. URL производителя: http://www.bmc.com/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.bmc.com/support/support-news/openssl_CVE-2014-0160.html |