Множественные уязвимости в IBM Tivoli Storage FlashCopy Manager

Дата публикации:
10.12.2014
Дата изменения:
10.12.2014
Всего просмотров:
710
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-0198
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Storage FlashCopy Manager 3.x
IBM Tivoli Storage FlashCopy Manager 4.x
Уязвимые версии:
FlashCopy Manager for DB2 4.1
FlashCopy Manager for DB2 3.2
FlashCopy Manager for Custom Applications 4.1
FlashCopy Manager for Custom Applications 3.2
FlashCopy Manager for Oracle 4.1
FlashCopy Manager for Oracle 3.2
FlashCopy Manager for Oracle (with SAP environments) 4.1
FlashCopy Manager for Oracle (with SAP environments) 3.2
FlashCopy Manager for VMware 4.1
FlashCopy Manager for VMware 3.2

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость существует из-за . Удаленный пользователь может .


URL производителя: http://www.ibm.com/software/products/en/tivostorflasmana

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21690128