Множественные уязвимости в IBM Smart Analytics System

Дата публикации:
05.11.2014
Дата изменения:
05.11.2014
Всего просмотров:
679
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
CVE ID:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Smart Analytics System Series
Уязвимые версии:
IBM Smart Analytics System 5600 V1 IBM System Storage SAN24B (Brocade) версии до 7.2.1c
IBM Smart Analytics System 5600 V2 IBM System Storage SAN24B (Brocade) версии до 7.2.1c
IBM Smart Analytics System 7600 IBM System Storage SAN24B (Brocade) версии до 7.2.1c
IBM Smart Analytics System 7700 IBM System Storage SAN24B (Brocade) версии до 7.2.1c

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458918.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458947.php

3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459246.php

4. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458948.php

URL производителя: http://www-01.ibm.com/software/data/infosphere/smart-analytics-system/

Решение: Установите последнюю версию 7.2.1c1 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21686445
http://www.ibm.com/support/docview.wss?uid=swg21686494