Security Lab

Множественные уязвимости в продуктах IBM Tivoli Provisioning Manager

Дата публикации:12.11.2014
Всего просмотров:1058
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C)
7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
8.3 (AV:N/AC:M/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0076
CVE-2014-3505
CVE-2014-3509
CVE-2014-3511
CVE-2014-3512
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Provisioning Manager for Images 7.x
IBM Tivoli Provisioning Manager for Images System x Edition 7.x
IBM Tivoli Provisioning Manager for OS Deployment 5.x
IBM Tivoli Provisioning Manager for OS Deployment 7.x
Уязвимые версии:
IBM Tivoli Provisioning Manager for OS Deployment 5.1.x
IBM Tivoli Provisioning Manager for OS Deployment 7.1.x
IBM Tivoli Provisioning Manager for Images versions 7.1.x
IBM Tivoli Provisioning Manager for Images System x Edition 7.1.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/450729.php

2. Подробное описание уязвимостей (#3, #4, #8, #9) доступно по адресу: http://www.securitylab.ru/vulnerability/456312.php

URL производителя: http://www.ibm.com/software/tivoli/products/prov-mgr-img-x/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21686126