Раскрытие важных данных в продуктах IBM

Дата публикации:
05.02.2015
Дата изменения:
05.02.2015
Всего просмотров:
1229
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
CVE-2014-6194
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x
IBM SmartCloud Control Desk 7.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Request Manager 7.x
Уязвимые версии:
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management Essentials 7.x
IBM SmartCloud Control Desk 7.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Request Manager 7.x

Описание:

Удаленный пользователь может получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки, возникающей при отображении файлов. Удаленный пользователь может с помощью символьных ссылок раскрыть содержимое произвольных файлов.


URL производителя: http://www.ibm.com/support/entry/portal/Overview/Software/Tivoli/Maximo_Asset_Management

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21694035