Множественные уязвимости в IBM Hardware Management Console (HMC)

Дата публикации:
07.10.2014
Дата изменения:
07.10.2014
Всего просмотров:
954
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
CVE ID:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Hardware Management Console (HMC)
Уязвимые версии:
IBM Hardware Management Console (HMC) 7.3.0
IBM Hardware Management Console (HMC) 7.6.0
IBM Hardware Management Console (HMC) 7.7.0
IBM Hardware Management Console (HMC) 7.8.0
IBM Hardware Management Console (HMC) 7.9.0
IBM Hardware Management Console (HMC) 8.1.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, скомпрометировать целевую систему и вызвать отказ в обслуживании.

1.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458948.php 2.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459246.php 3.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458947.php 4.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458918.php

URL производителя: http://techsupport.services.ibm.com/server/hmc/home.html

Решение: Установите обновление PTF с сайта производителя.



Ссылки: http://www.ibm.com/support/docview.wss?uid=nas8N1020272