středa 23. května 2012

Chyba zabezpečení Shrnutí pro CVE-2012-2927


Původní datum vydání: 05/22/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST

Přehled

Software TM Tempo plugin před 6.4.3.1 a 6.5.0.2 6.5.x před a 7.x před 7.0.3 pro Atlassian Jíry není správně omezení možnosti třetích stran parserů XML, což umožňuje vzdálené ověřeným uživatelům způsobit Denial of Service (spotřeba zdrojů) přes nespecifikovaných vektorů.

Dopad

CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 4.0 (střední) (AV: N / AC: L / Au: S / C: N / I: N / A: P) ( legenda )
Dopad Subscore: 2.9
Zneužitelnosti Subscore: 8.0
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné
Přístup Složitost: Nízká
Ověřování: Povinné využít
Dopad Typ: Umožňuje narušení serviceUnknown

Odkazy na upozorňováni, řešení a nástrojů

Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : CONFIRM
Jméno:http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2012-05-17
Typ: Poradní; Patch informace

Žádné komentáře:

Okomentovat