Дата публикации: | 12.08.2014 |
Всего просмотров: | 874 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-0453 CVE-2014-0460 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Tivoli System Automation Application Manager 3.x
IBM Tivoli System Automation Application Manager 4.x |
Уязвимые версии: IBM Tivoli System Automation Application Manager 4.1 IBM Tivoli System Automation Application Manager 3.2.2 IBM Tivoli System Automation Application Manager 3.2.1 IBM Tivoli System Automation Application Manager 3.2.0 IBM Tivoli System Automation Application Manager 3.1 Описание: Уязвимость существует из-за наличия уязвимой версии Java. Подробное описание уязвимостей (#24, #32) доступно по адресу: URL производителя: http://www-947.ibm.com/support/entry/portal/product/tivoli/tivoli_system_automation_application_manager?productContext=1050970698 Решение: Установите исправление iFix с сайта производителя. |
|
Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21680565 |