Множественные уязвимости в IBM Tivoli System Automation

Дата публикации:
12.08.2014
Дата изменения:
12.08.2014
Всего просмотров:
621
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-0453
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli System Automation for Multiplatforms 2.x
IBM Tivoli System Automation for Multiplatforms 3.x
IBM Tivoli System Automation for Multiplatforms 4.x
Уязвимые версии:
IBM Tivoli System Automation for Multiplatforms 4.1
IBM Tivoli System Automation for Multiplatforms 3.2.2
IBM Tivoli System Automation for Multiplatforms 3.2.1
IBM Tivoli System Automation for Multiplatforms 3.2.0
IBM Tivoli System Automation for Multiplatforms 3.1
IBM Tivoli System Automation for Multiplatforms 2.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю манипулировать важными данными и получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за наличия уязвимой версии Java. Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451724.php

URL производителя: http://www-03.ibm.com/software/products/en/tivosystautoformult

Решение: Установите исправление с сайта производителя.



Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21680562