Раскрытие важных данных в IBM Tivoli Storage Manager

Дата публикации:
25.02.2015
Дата изменения:
25.02.2015
Всего просмотров:
1119
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2014-4818
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Storage Manager 7.x
IBM Tivoli Storage Manager 6.x
IBM Tivoli Storage Manager 5.x
Уязвимые версии:
IBM Tivoli Storage Manager 5.4
IBM Tivoli Storage Manager 5.5
IBM Tivoli Storage Manager 6.1
IBM Tivoli Storage Manager 6.2
IBM Tivoli Storage Manager 6.3
IBM Tivoli Storage Manager 6.4
IBM Tivoli Storage Manager 7.1

Описание:

Уязвимость позволяет локальному пользователю раскрыть важные данные.

Уязвимость существует из-за ошибки контроля доступа в Trusted Communications Agent. Локальный пользователь может раскрыть пароли других пользователей.


URL производителя: http://www-01.ibm.com/support/docview.wss?uid=swg21697022

Решение: Установите исправление с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21697022