Раскрытие данных в Rational ClearCase

Дата публикации:
04.05.2009
Дата изменения:
04.05.2009
Всего просмотров:
1902
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational ClearCase 7.x
Уязвимые версии: Rational ClearCase версии до 7.0.0.5, 7.0.1.4 и 7.1.0.1

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что UCM-CQ на Linux и AIX использует в качестве параметров учетные данные для подключения к базе данных. Локальный пользователь может просмотреть список процессов и узнать имя учетной записи и пароль для доступа к базе данных.

URL производителя: www.ibm.com/developerworks/rational/products/clearcase/

Решение: Установите последнюю версию 7.0.0.5, 7.0.1.4 или 7.1.0.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1PK75832

или введите имя

CAPTCHA