Неавторизованное изменение данных в продуктах Lexmark

Дата публикации:
01.08.2014
Дата изменения:
01.08.2014
Всего просмотров:
987
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2014-0076
CVE-2014-0224
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Lexmark Document Distributor 4.x
Lexmark Fleet Manager 2.x
Lexmark Perceptive Content 6.x
Lexmark Perceptive Enterprise Search 10.x
Lexmark Perceptive Process 2.x
Lexmark Perceptive Process 3.x
Lexmark Print Management 2.x
Уязвимые версии:
Lexmark Document Distributor 4.x
Lexmark Fleet Manager 2.x
Lexmark Perceptive Content 6.x
Lexmark Perceptive Enterprise Search 10.x
Lexmark Perceptive Process 2.x
Lexmark Perceptive Process 3.x
Lexmark Print Management 2.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за наличия уязвимой версии OpenSSL. Более подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/450729.php

2. Уязвимость существует из-за наличия уязвимой версии OpenSSL. Более подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453757.php

URL производителя: http://www.lexmark.com/en_us/products/software/lexmarks-perceptive-software.html

Решение: Установите обновление с сайта производителя.



Ссылки: http://support.lexmark.com/index?page=content&id=TE626