Множественные уязвимости в IBM Tivoli System Automation Application Manager

Дата публикации:	12.08.2014
Всего просмотров:	874
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID:	CVE-2014-0453 CVE-2014-0460
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Tivoli System Automation Application Manager 3.x IBM Tivoli System Automation Application Manager 4.x
	Уязвимые версии: IBM Tivoli System Automation Application Manager 4.1 IBM Tivoli System Automation Application Manager 3.2.2 IBM Tivoli System Automation Application Manager 3.2.1 IBM Tivoli System Automation Application Manager 3.2.0 IBM Tivoli System Automation Application Manager 3.1 Описание: Обнаруженные уязвимости позволяют удаленному пользователю манипулировать важными данными и получить доступ к определенной конфиденциальной информации. Уязвимость существует из-за наличия уязвимой версии Java. Подробное описание уязвимостей (#24, #32) доступно по адресу: http://www.securitylab.ru/vulnerability/451724.php URL производителя: http://www-947.ibm.com/support/entry/portal/product/tivoli/tivoli_system_automation_application_manager?productContext=1050970698 Решение: Установите исправление iFix с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21680565

Множественные уязвимости в IBM Tivoli System Automation Application Manager

Подпишитесь на email рассылку