Security Lab

Раскрытие данных в RSA Identity Management and Governance

Дата публикации:18.10.2016
Дата изменения:26.12.2016
Всего просмотров:6471
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4 (AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2016-0918
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RSA Identity Management and Governance 7.0.x
EMC RSA Identity Management and Governance 6.8.x
RSA Identity Management and Governance 6.9.x
Уязвимые версии: RSA Identity Management and Governance версии до 6.8.1 P25, 6.9.1 P15, 7.0.0 P04.
Описание: Уязвимость существует из-за недостаточной проверки входных данных.

Удаленный авторизованный пользователь может с помощью специально сформированного URL получить доступ к личным данным других пользователей на системе.

URL производителя: http://www.emc.com
Решение: Установите исправления 6.8.1 P25, 6.9.1 P15 или 7.0.0 P04.