Отказ в обслуживании в IBM Rational ClearCase

Дата публикации:
07.10.2014
Дата изменения:
07.10.2014
Всего просмотров:
730
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-3090
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational ClearCase 7.x
IBM Rational ClearCase 8.x
<strong>Уязвимые версии: </strong>
<br>IBM Rational ClearCase 8.0.1.4
<br>IBM Rational ClearCase 8.0.0.11
<br>IBM Rational ClearCase 7.1.2.14
<br>IBM Rational ClearCase 7.1.0.x
<br>IBM Rational ClearCase 7.1.1.x
<p><strong>Описание: </strong><br>
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.</p>

Уязвимость существует из-за ошибки при обработке входных XML-данных. Удаленный пользователь может с помощью специально сформированного XML документа исчерпать системные ресурсы и память.

<p><strong>URL производителя: </strong> <a href=http://www.ibm.com/developerworks/rational/products/clearcase/>http://www.ibm.com/developerworks/rational/products/clearcase/</a>
<p><strong>Решение: </strong> Установите последнюю версию с сайта производителя.</p>

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21677285
http://www.ibm.com/support/docview.wss?uid=swg24038187
http://www.ibm.com/support/docview.wss?uid=swg24038188
http://www.ibm.com/support/docview.wss?uid=swg24038189