Vulnerabilidad en Common Inventory Technology en IBM License Metric Tool, Endpoint Manger for Software Use Analysis y Tivoli Asset Discovery for Distributed (CVE-2014-8927)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
25/05/2015
Última modificación:
12/04/2025
Descripción
Common Inventory Technology (CIT) anterior a 2.7.0.2050 en IBM License Metric Tool 7.2.2, 7.5, y 9; Endpoint Manger for Software Use Analysis 9; y Tivoli Asset Discovery for Distributed 7.2.2 y 7.5 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de aplicación) a través de una consulta XML manipulada, una vulnerabilidad diferente a CVE-2014-8926.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:endpoint_manager_family:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:license_metric_tool:7.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:license_metric_tool:7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:license_metric_tool:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_asset_discovery_for_distributed:7.2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_asset_discovery_for_distributed:7.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página