Podatność CVE-2014-3066

Podatność CVE-2014-3066

Publikacja: 2014-07-02

Opis:

IBM Tivoli Endpoint Manager 9.1 before 9.1.1088.0 allows remote attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
IBM -> Tivoli endpoint manager

Referencje:

http://www-01.ibm.com/support/docview.wss?uid=swg21673961

http://www-01.ibm.com/support/docview.wss?uid=swg21673967

http://www.securitytracker.com/id/1030508

http://xforce.iss.net/xforce/xfdb/93630

Copyright 2024, cxsecurity.com