Раскрытие важных данных в IBM Tivoli Storage Manager
| Дата публикации: | 25.02.2015 |
| Всего просмотров: | 1376 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2014-4818 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Tivoli Storage Manager 7.x
IBM Tivoli Storage Manager 6.x IBM Tivoli Storage Manager 5.x |
| Уязвимые версии: | IBM Tivoli Storage Manager 5.4
IBM Tivoli Storage Manager 5.5 IBM Tivoli Storage Manager 6.1 IBM Tivoli Storage Manager 6.2 IBM Tivoli Storage Manager 6.3 IBM Tivoli Storage Manager 6.4 IBM Tivoli Storage Manager 7.1 |
| Описание: | Уязвимость позволяет локальному пользователю раскрыть важные данные. Уязвимость существует из-за ошибки контроля доступа в Trusted Communications Agent. Локальный пользователь может раскрыть пароли других пользователей. |
| URL производителя: |
http://www-01.ibm.com/support/docview.wss?uid=swg21697022 |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://www-01.ibm.com/support/docview.wss?uid=swg21697022 |