Security Lab

Множественные уязвимости в IBM Tivoli System Automation for Multiplatforms

Дата публикации:29.01.2015
Всего просмотров:1193
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-6457
CVE-2014-6468
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli System Automation for Multiplatforms 2.x
IBM Tivoli System Automation for Multiplatforms 3.x
IBM Tivoli System Automation for Multiplatforms 4.x
Уязвимые версии: IBM Tivoli System Automation for Multiplatforms 4.1
IBM Tivoli System Automation for Multiplatforms 3.2.2
IBM Tivoli System Automation for Multiplatforms 3.2.1
IBM Tivoli System Automation for Multiplatforms 3.2.0
IBM Tivoli System Automation for Multiplatforms 3.1
IBM Tivoli System Automation for Multiplatforms 2.2
Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Подробное описание уязвимости (#12, #22) доступно по адресу: http://www.securitylab.ru/vulnerability/462753.php

URL производителя: http://www.ibm.com/software/tivoli/products/sys-auto-multi/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21691929