Дата публикации: | 29.01.2015 |
Всего просмотров: | 1193 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-6457 CVE-2014-6468 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Tivoli System Automation for Multiplatforms 2.x
IBM Tivoli System Automation for Multiplatforms 3.x IBM Tivoli System Automation for Multiplatforms 4.x |
Уязвимые версии: | IBM Tivoli System Automation for Multiplatforms 4.1
IBM Tivoli System Automation for Multiplatforms 3.2.2 IBM Tivoli System Automation for Multiplatforms 3.2.1 IBM Tivoli System Automation for Multiplatforms 3.2.0 IBM Tivoli System Automation for Multiplatforms 3.1 IBM Tivoli System Automation for Multiplatforms 2.2 |
Описание: | Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Подробное описание уязвимости (#12, #22) доступно по адресу: http://www.securitylab.ru/vulnerability/462753.php |
URL производителя: |
http://www.ibm.com/software/tivoli/products/sys-auto-multi/ |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: | https://www.ibm.com/support/docview.wss?uid=swg21691929 |