Множественные уязвимости в IBM Tivoli System Automation Application Manager

Дата публикации:
12.08.2014
Дата изменения:
12.08.2014
Всего просмотров:
663
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-0453
CVE-2014-0460
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli System Automation Application Manager 3.x
IBM Tivoli System Automation Application Manager 4.x
Уязвимые версии:
IBM Tivoli System Automation Application Manager 4.1
IBM Tivoli System Automation Application Manager 3.2.2
IBM Tivoli System Automation Application Manager 3.2.1
IBM Tivoli System Automation Application Manager 3.2.0
IBM Tivoli System Automation Application Manager 3.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю манипулировать важными данными и получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за наличия уязвимой версии Java. Подробное описание уязвимостей (#24, #32) доступно по адресу:
http://www.securitylab.ru/vulnerability/451724.php

URL производителя: http://www-947.ibm.com/support/entry/portal/product/tivoli/tivoli_system_automation_application_manager?productContext=1050970698

Решение: Установите исправление iFix с сайта производителя.



Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21680565