Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7 |
CVE ID: | CVE-2012-5885 CVE-2012-5886 CVE-2012-5887 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | |
Уязвимые продукты: | IBM Rational Collaborative Lifecycle Management Solution 4.x IBM Rational Quality Manager 4.x IBM Rational Requirements Composer 4.x IBM Rational Team Concert 4.x |
Уязвимые версии:
IBM Rational Team Concert 4.0.1, возможно другие версии.
IBM Rational Quality Manager 4.0.1, возможно другие версии.
IBM Rational Requirements Composer 4.0.1, возможно другие версии.
IBM Rational Collaborative Lifecycle Management Solution 4.0.1, возможно другие версии.
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/432047.php
URL производителя: http://www-142.ibm.com/software/products/us/en/rrc
Решение: Установите обновление с сайта производителя.
Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21626891