Множественные уязвимости в IBM Flex System Manager Node (FSM)

Дата публикации:
14.10.2014
Дата изменения:
14.10.2014
Всего просмотров:
683
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
CVE ID:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Flex System Manager Node (FSM)
Уязвимые версии:
IBM Flex System Manager Node (FSM) 1.1.x.x
IBM Flex System Manager Node (FSM) 1.2.0.x
IBM Flex System Manager Node (FSM) 1.2.1.x
IBM Flex System Manager Node (FSM) 1.3.0.x
IBM Flex System Manager Node (FSM) 1.3.1.x
IBM Flex System Manager Node (FSM) 1.3.2.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, скомпрометировать целевую систему и вызвать отказ в обслуживании.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458948.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459246.php

3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458947.php

4. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458918.php

URL производителя: http://www-03.ibm.com/systems/flex/systems-management/index.html

Решение: Установите последнюю версию APAR IC99723 с сайта производителя.



Ссылки: http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315