Множественные уязвимости в IBM Rational продуктах

Дата публикации:	24.06.2014
Всего просмотров:	621
Опасность:	Средняя
Наличие исправления:	Частично
Количество уязвимостей:	5
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID:	CVE-2013-6629 CVE-2013-6954 CVE-2014-0411 CVE-2014-0416 CVE-2014-2421
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Rational DOORS Next Generation 4.x IBM Rational DOORS Next Generation 5.x IBM Rational Engineering Lifecycle Manager 1.x IBM Rational Engineering Lifecycle Manager 4.x IBM Rational Quality Manager 2.x IBM Rational Quality Manager 3.x IBM Rational Quality Manager 4.x IBM Rational Quality Manager 5.x IBM Rational Requirements Composer 2.x IBM Rational Requirements Composer 3.x IBM Rational Requirements Composer 4.x IBM Rational Rhapsody Design Manager 3.x IBM Rational Rhapsody Design Manager 4.x IBM Rational Rhapsody Design Manager 5.x IBM Rational Software Architect Design Manager 3.x IBM Rational Software Architect Design Manager 4.x IBM Rational Software Architect Design Manager 5.x IBM Rational Team Concert 2.x IBM Rational Team Concert 3.x IBM Rational Team Concert 4.x IBM Rational Team Concert 5.x
	Уязвимые версии: IBM Rational Quality Manager 2.0 через 2.0.1 IBM Rational Quality Manager 3.0 через 3.0.1.6 iFix2 IBM Rational Quality Manager 4.0 через 4.0.6 IBM Rational Quality Manager 5.0 IBM Rational Team Concert 2.0 через 2.0.0.2 IBM Rational Team Concert 3.0 через 3.0.6 iFix2 IBM Rational Team Concert 4.0 через 4.0.6 IBM Rational Team Concert 5.0 IBM Rational Requirement Composer 2.0 через 2.0.0.4 IBM Rational Requirement Composer 3.0 через 3.0.1.6 iFix 2 IBM Rational Requirement Composer 4.0 через 4.0.6 IBM Rational DOORS Next Generation 4.0 через 4.0.6 IBM Rational DOORS Next Generation 5.0 IBM Rational Engineering Lifecycle Manager 1.0 через 1.0.0.1 IBM Rational Engineering Lifecycle Manager 4.0.3 через 4.0.6 IBM Rational Rhapsody Design Manager 3.0 через 3.0.1 IBM Rational Rhapsody Design Manager 4.0 через 4.0.6 IBM Rational Rhapsody Design Manager 5.0 IBM Rational Software Architect Design Manager 3.0 через 3.0.1 IBM Rational Software Architect Design Manager 4.0 через 4.0.6 IBM Rational Software Architect Design Manager 5.0, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными, выполнить произвольный код на целевой системе и вызвать отказ в обслуживании приложения. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/447525.php№1 http://www.securitylab.ru/vulnerability/448683.php http://www.securitylab.ru/vulnerability/448944.php№28 и №36 http://www.securitylab.ru/vulnerability/451724.php№4 URL производителя: http://www.ibm.com/ Решение: Установите последнюю версию или исправления с сайта производителя.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21675956

Множественные уязвимости в IBM Rational продуктах

Подпишитесь на email рассылку