Обход ограничений безопасности в продуктах IBM

Дата публикации:
02.09.2014
Дата изменения:
02.09.2014
Всего просмотров:
604
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-3084
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Maximo Asset Management 6.x
IBM Tivoli Asset Management for IT 6.x
Уязвимые версии:
IBM Maximo Asset Management 6.2
IBM Maximo for Government 6.1
IBM Maximo for Nuclear Power 6.2
IBM Maximo for Nuclear Power 6.3
IBM Maximo for Transportation 6.2
IBM Maximo for Transportation 6.3
IBM Maximo for Life Sciences 6.2
IBM Maximo for Life Sciences 6.3
IBM Maximo for Life Sciences 6.4
IBM Maximo for Oil and Gas 6.2
IBM Maximo for Oil and Gas 6.3
IBM Maximo for Oil and Gas 6.4
IBM Maximo for Utilities 6.2
IBM Maximo for Utilities 6.3
IBM Tivoli Asset Management for IT 6.2
IBM Maximo Service Desk 6.2

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости (#2) доступно по адресу: http://www.securitylab.ru/vulnerability/457366.php

URL производителя: http://www.ibm.com/support/entry/portal/Overview/Software/Tivoli/Maximo_Asset_Management

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21681020