Компрометация системы в IBM Flex System Manager Node (FSM)

Дата публикации:
02.09.2014
Дата изменения:
02.09.2014
Всего просмотров:
619
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2014-3466
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Flex System Manager Node (FSM)
Уязвимые версии:
IBM Flex System Manager Node (FSM) 1.1.x.x
IBM Flex System Manager Node (FSM) 1.2.0.x
IBM Flex System Manager Node (FSM) 1.2.1.x
IBM Flex System Manager Node (FSM) 1.3.0.x
IBM Flex System Manager Node (FSM) 1.3.1.x
IBM Flex System Manager Node (FSM) 1.3.2.x

Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за наличия уязвимой версии GnuTLS. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453633.php

URL производителя: http://www-03.ibm.com/systems/flex/systems-management/index.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096155