Раскрытие важных данных в продуктах IBM
| Дата публикации: | 05.02.2015 |
| Всего просмотров: | 1442 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.1 (AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-6194 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x IBM SmartCloud Control Desk 7.x IBM Tivoli Asset Management for IT 7.x IBM Tivoli Change and Configuration Management Database 7.x IBM Tivoli Service Request Manager 7.x |
| Уязвимые версии: | IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x IBM SmartCloud Control Desk 7.x IBM Tivoli Asset Management for IT 7.x IBM Tivoli Change and Configuration Management Database 7.x IBM Tivoli Service Request Manager 7.x |
| Описание: | Удаленный пользователь может получить доступ к важным данным. Уязвимость существует из-за неизвестной ошибки, возникающей при отображении файлов. Удаленный пользователь может с помощью символьных ссылок раскрыть содержимое произвольных файлов. |
| URL производителя: |
http://www.ibm.com/support/entry/portal/Overview/Software/Tivoli/Maximo_Asset_Management |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | https://www.ibm.com/support/docview.wss?uid=swg21694035 |