SQL-инъекция в IBM продуктах

Дата публикации:	09.06.2014
Всего просмотров:	750
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID:	CVE-2013-0451
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Maximo Asset Management 6.x IBM Maximo Asset Management Essentials 6.x IBM Tivoli Asset Management for IT 6.x IBM Tivoli Change and Configuration Management Database 6.x IBM Tivoli Service Desk 6.x IBM Tivoli Service Request Manager 6.x
	Уязвимые версии: IBM Maximo Asset Management 6.x IBM Maximo Asset Management Essentials 6.x IBM Tivoli Asset Management for IT 6.x IBM Tivoli Change and Configuration Management Database 6.x IBM Tivoli Service Request Manager 6.x IBM Tivoli Service Desk 6.x, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453792.php№2 Обратитесь к производителю для списка уязвимых продуктов. URL производителя: http://www.ibm.com/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21670870

SQL-инъекция в IBM продуктах

Подпишитесь на email рассылку