Раскрытие важных данных в BMC Remedy AR Reporting

Дата публикации:
06.10.2015
Дата изменения:
06.10.2015
Всего просмотров:
1485
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4/Temporal:3
CVE ID:
CVE-2015-5071
CVE-2015-5072
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BMC Remedy AR Reporting 9.x
BMC Remedy AR Reporting 8.x
Уязвимые версии:
BMC Remedy AR Reporting 8.1
BMC Remedy AR Reporting 9.0

Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные.

Уязвимости существуют из-за ошибок в конфигурации компонентов BIRT Viewer и BIRT Engine. Удаленный аутентифицированный пользователь может с помощью специально сформированного файла раскрыть важные данные.


URL производителя: http://bmc.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://kb.bmc.com/infocenter/index?page=content&id=KA429507