Множественные уязвимости в IBM Rational продуктах

Дата публикации:
24.06.2014
Дата изменения:
24.06.2014
Всего просмотров:
358
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2013-6629
CVE-2013-6954
CVE-2014-0411
CVE-2014-0416
CVE-2014-2421
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational DOORS Next Generation 4.x
IBM Rational DOORS Next Generation 5.x
IBM Rational Engineering Lifecycle Manager 1.x
IBM Rational Engineering Lifecycle Manager 4.x
IBM Rational Quality Manager 2.x
IBM Rational Quality Manager 3.x
IBM Rational Quality Manager 4.x
IBM Rational Quality Manager 5.x
IBM Rational Requirements Composer 2.x
IBM Rational Requirements Composer 3.x
IBM Rational Requirements Composer 4.x
IBM Rational Rhapsody Design Manager 3.x
IBM Rational Rhapsody Design Manager 4.x
IBM Rational Rhapsody Design Manager 5.x
IBM Rational Software Architect Design Manager 3.x
IBM Rational Software Architect Design Manager 4.x
IBM Rational Software Architect Design Manager 5.x
IBM Rational Team Concert 2.x
IBM Rational Team Concert 3.x
IBM Rational Team Concert 4.x
IBM Rational Team Concert 5.x
Уязвимые версии:
IBM Rational Quality Manager 2.0 через 2.0.1
IBM Rational Quality Manager 3.0 через 3.0.1.6 iFix2
IBM Rational Quality Manager 4.0 через 4.0.6
IBM Rational Quality Manager 5.0
IBM Rational Team Concert 2.0 через 2.0.0.2
IBM Rational Team Concert 3.0 через 3.0.6 iFix2
IBM Rational Team Concert 4.0 через 4.0.6
IBM Rational Team Concert 5.0
IBM Rational Requirement Composer 2.0 через 2.0.0.4
IBM Rational Requirement Composer 3.0 через 3.0.1.6 iFix 2
IBM Rational Requirement Composer 4.0 через 4.0.6
IBM Rational DOORS Next Generation 4.0 через 4.0.6
IBM Rational DOORS Next Generation 5.0
IBM Rational Engineering Lifecycle Manager 1.0 через 1.0.0.1
IBM Rational Engineering Lifecycle Manager 4.0.3 через 4.0.6
IBM Rational Rhapsody Design Manager 3.0 через 3.0.1
IBM Rational Rhapsody Design Manager 4.0 через 4.0.6
IBM Rational Rhapsody Design Manager 5.0
IBM Rational Software Architect Design Manager 3.0 через 3.0.1
IBM Rational Software Architect Design Manager 4.0 через 4.0.6
IBM Rational Software Architect Design Manager 5.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными, выполнить произвольный код на целевой системе и вызвать отказ в обслуживании приложения.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/447525.php№1

http://www.securitylab.ru/vulnerability/448683.php

http://www.securitylab.ru/vulnerability/448944.php№28 и №36

http://www.securitylab.ru/vulnerability/451724.php№4

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию или исправления с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21675956

или введите имя

CAPTCHA