Компрометация системы в IBM Security AppScan Standard

Дата публикации:
30.12.2014
Дата изменения:
30.12.2014
Всего просмотров:
1746
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2014-6119
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Security AppScan (formerly IBM Rational AppScan) 8.x
IBM Security AppScan (formerly IBM Rational AppScan) 9.x
Уязвимые версии:
IBM Security AppScan Standard 8.0
IBM Security AppScan Standard 8.5
IBM Security AppScan Standard 8.6
IBM Security AppScan Standard 8.7
IBM Security AppScan Standard 8.8
IBM Security AppScan Standard 9.0
IBM Security AppScan Standard 9.0.1

Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости (#1) доступно по адресу: http://www.securitylab.ru/vulnerability/469306.php


URL производителя: http://www-01.ibm.com/software/awdtools/appscan/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21693183