Дата публикации: | 06.02.2015 |
Всего просмотров: | 1649 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 2.9 (AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
CVE ID: | CVE-2014-4804 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Curam Social Program Management 5.x
IBM Curam Social Program Management 6.x |
Уязвимые версии: | IBM Cúram Social Program Management 5.2
IBM Cúram Social Program Management 6.0 SP2 IBM Cúram Social Program Management 6.0.4.5 IBM Cúram Social Program Management 6.0.5.4 IBM Cúram Social Program Management 6.0.5.5 |
Описание: | Удаленный пользователь может получить доступ к важным данным. Уязвимость существует из-за ошибки, связанной со страницей в IBM Cúram Universal Access. Удаленный пользователь может получить доступ к важным данным. Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы страница была настроена на включение SPI. |
URL производителя: |
http://www.ibm.com/support/entry/portal/overview//software/smarter_cities/curam_social_program_management |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21695931 |