Множественные уязвимости в IBM Rational ClearQuest

Дата публикации:
03.12.2008
Всего просмотров:
1733
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5324
CVE-2008-5325
CVE-2008-5326
CVE-2008-5327
CVE-2008-5328
CVE-2008-5329
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational ClearQuest 7.x
Уязвимые версии: IBM Rational ClearQuest версии до 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запросы выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки при обработке SQL соединений. Удаленный пользователь может получить доступ к потенциально важным данным.

3. Уязвимость существует из-за того, что некоторые потенциально важные данные хранятся в полях для ввода пароля. Злоумышленник может получить доступ к паролю для доступа к базе данных.

4. Некоторые данные сохраняются в незашифрованном виде при редактировании профиля соединения. Злоумышленник может получить доступ паролю к базе данных при просмотре объектов памяти.

URL производителя: www-306.ibm.com/software/awdtools/clearquest/

Решение: Установите последнюю версию 7.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1PK69316
http://www-01.ibm.com/support/docview.wss?uid=swg1PK30938
http://www-01.ibm.com/support/docview.wss?uid=swg1PK65908
http://www-01.ibm.com/support/docview.wss?uid=swg1PK38745

или введите имя

CAPTCHA