Компрометация системы в IBM Security Access Manager for Web

Дата публикации:
05.02.2015
Дата изменения:
05.02.2015
Всего просмотров:
887
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-0235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Security Access Manager for Web 7.x
IBM Security Access Manager for Web 8.x
Уязвимые версии:
IBM Security Access Manager for Web 7.0
IBM Security Access Manager for Web версии с 7.0.0.1 по 7.0.0.10
IBM Security Access Manager for Web 8.0
IBM Security Access Manager for Web 8.0.0.2
IBM Security Access Manager for Web 8.0.0.4
IBM Security Access Manager for Web 8.0.0.5
IBM Security Access Manager for Web 8.0.1

Описание:

Удаленный пользователь может скомпрометировать целевую систему.

Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/470544.php


URL производителя: http://www-03.ibm.com/software/products/en/access-mgr-web/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21695774