Security Lab

Раскрытие важных данных в IBM Rational License Key Server Administration and Reporting

Дата публикации:05.05.2015
Всего просмотров:1760
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2015-1907
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Rational License Key Server 8.x
Уязвимые версии: IBM Rational License Key Server 8.1.4
IBM Rational License Key Server 8.1.4.2
IBM Rational License Key Server 8.1.4.3
IBM Rational License Key Server 8.1.4.4
IBM Rational License Key Server 8.1.4.5
IBM Rational License Key Server 8.1.4.6
Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки в инструменте Administration and Reporting. Удаленный пользователь может раскрыть учетные данные другого пользователя.

URL производителя: ibm.com
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21882666