Компрометация системы в AlienVault Unified Security Management и OSSIM

Дата публикации:	09.10.2014
Всего просмотров:	1754
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-6271 CVE-2014-6273 CVE-2014-7169
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	AlienVault Unified Security Management (USM) 4.x OSSIM (AlienVault Open Source SIM) 4.x
	Уязвимые версии: AlienVault Unified Security Management версии до 4.11.1 OSSIM версии до 4.11.1 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458918.php 2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458948.php 3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459573.php URL производителя: http://www.alienvault.com/products Решение: Установите последнюю версию 4.11.1 с сайта производителя.
Ссылки:	https://www.alienvault.com/forums/discussion/3316/usm-v4-11-1-patch-release https://www.alienvault.com/forums/discussion/3317

Компрометация системы в AlienVault Unified Security Management и OSSIM

Подпишитесь на email рассылку