Множественные уязвимости в IBM Tivoli System Automation Application Manager

Дата публикации:
29.01.2015
Дата изменения:
29.01.2015
Всего просмотров:
807
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
CVE ID:
CVE-2014-6457
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli System Automation Application Manager 3.x
IBM Tivoli System Automation Application Manager 4.x
Уязвимые версии:
IBM Tivoli System Automation Application Manager 4.1
IBM Tivoli System Automation Application Manager 3.2.2
IBM Tivoli System Automation Application Manager 3.2.1
IBM Tivoli System Automation Application Manager 3.2.0
IBM Tivoli System Automation Application Manager 3.1

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/462753.php


URL производителя: http://www.ibm.com/support/entry/portal/overview//software/tivoli/tivoli_system_automation_application_manager

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21691931