Security Lab

Две уязвимости в RSA Identity Governance and Lifecycle

Дата публикации:13.07.2017
Дата изменения:15.07.2017
Всего просмотров:2967
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5.3 (6.1 (AV:N/AC:L/Au:M/C:C/I:C/A:C/E:U/RL:OF/RC:C))
0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C))
CVE ID: CVE-2017-8004
CVE-2017-8005
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RSA Via Lifecycle and Governance
RSA Identity Governance and Lifecycle
RSA Identity Management and Governance 7.0.x
RSA Identity Management and Governance 6.9.x
Уязвимые версии: RSA Via Lifecycle and Governance версии 7.0
RSA Identity Governance and Lifecycle версии 7.0.2, 7.0.1
RSA Identity Management and Governance версии 6.9.1
Описание:

Две уязвимости в RSA Identity Governance and Lifecycle

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017071302