Security Lab

Раскрытие данных в Rational ClearCase

Дата публикации:04.05.2009
Всего просмотров:2368
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Rational ClearCase 7.x
Уязвимые версии: Rational ClearCase версии до 7.0.0.5, 7.0.1.4 и 7.1.0.1

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что UCM-CQ на Linux и AIX использует в качестве параметров учетные данные для подключения к базе данных. Локальный пользователь может просмотреть список процессов и узнать имя учетной записи и пароль для доступа к базе данных.

URL производителя: www.ibm.com/developerworks/rational/products/clearcase/

Решение: Установите последнюю версию 7.0.0.5, 7.0.1.4 или 7.1.0.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1PK75832