Обход ограничений безопасности в продуктах IBM Rational

Дата публикации:
25.03.2013
Дата изменения:
25.03.2013
Всего просмотров:
782
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2012-5885
CVE-2012-5886
CVE-2012-5887
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Collaborative Lifecycle Management Solution 4.x
IBM Rational Quality Manager 4.x
IBM Rational Requirements Composer 4.x
IBM Rational Team Concert 4.x
Уязвимые версии:
IBM Rational Team Concert 4.0.1, возможно другие версии.
IBM Rational Quality Manager 4.0.1, возможно другие версии.
IBM Rational Requirements Composer 4.0.1, возможно другие версии.
IBM Rational Collaborative Lifecycle Management Solution 4.0.1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/432047.php

URL производителя: http://www-142.ibm.com/software/products/us/en/rrc

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21626891

или введите имя

CAPTCHA