Раскрытие важных данных в IBM Curam Social Program Management

Дата публикации:
06.02.2015
Дата изменения:
06.02.2015
Всего просмотров:
1442
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2014-4804
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Curam Social Program Management 5.x
IBM Curam Social Program Management 6.x
Уязвимые версии:
IBM Cúram Social Program Management 5.2
IBM Cúram Social Program Management 6.0 SP2
IBM Cúram Social Program Management 6.0.4.5
IBM Cúram Social Program Management 6.0.5.4
IBM Cúram Social Program Management 6.0.5.5

Описание:

Удаленный пользователь может получить доступ к важным данным.

Уязвимость существует из-за ошибки, связанной со страницей в IBM Cúram Universal Access. Удаленный пользователь может получить доступ к важным данным.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы страница была настроена на включение SPI.


URL производителя: http://www.ibm.com/support/entry/portal/overview//software/smarter_cities/curam_social_program_management

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21695931