Отказ в обслуживании в IBM InfoSphere Master Data Management и IBM Initiate Master Data Service

Дата публикации:
21.11.2014
Дата изменения:
21.11.2014
Всего просмотров:
652
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-3513
CVE-2014-3567
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM InfoSphere Master Data Management 10.x
IBM InfoSphere Master Data Management 11.x
IBM Initiate Master Data Service 10.x
IBM Initiate Master Data Service 8.x
IBM Initiate Master Data Service 9.x
Уязвимые версии:
IBM InfoSphere Master Data Management 10.x
IBM InfoSphere Master Data Management 11.x
IBM Initiate Master Data Service 10.x
IBM Initiate Master Data Service 8.x
IBM Initiate Master Data Service 9.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460030.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460031.php

URL производителя: http://www.ibm.com/software/products/us/en/infosphere-master-data-management/

Решение: Установите последнюю версию с сайта производителя.



Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21690523