Множественные уязвимости в IBM Rational Software Architect

Дата публикации:
18.08.2014
Дата изменения:
18.08.2014
Всего просмотров:
1040
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2014-0411
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Software Architect 7.0.x
IBM Rational Software Architect 8.0.x
IBM Rational Software Architect 8.5.x
IBM Rational Software Architect 9.0.x
Уязвимые версии:
Rational Software Architect 9.0.0.1, возможно более ранние версии
Rational Software Architect for WebSphere Software, возможно более ранние версии
Rational Software Architect RealTime Edition 9.0.0.1, возможно более ранние версии
Rational Software Architect 8.5.x
Rational Software Architect 8.0.x
Rational Software Architect 7.0.x

Описание:
Удаленный пользователь может получить доступ к определенной конфиденциальной информации и манипулировать важными данными.

Уязвимость существует из-за наличия уязвимой (#36) версии IBM Java. Подробное описание доступно по адресу: http://www.securitylab.ru/vulnerability/448944.php

URL производителя: http://www-01.ibm.com/software/awdtools/architect/swarchitect/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21680234