Описание
Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS Next связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Вендор
IBM Corp.
Наименование ПО
IBM Engineering Requirements Management DOORS Next
Версия ПО
7.0.2 (IBM Engineering Requirements Management DOORS Next)
7.0.3 (IBM Engineering Requirements Management DOORS Next)
7.1 (IBM Engineering Requirements Management DOORS Next)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7184506
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
11 месяцев назад
IBM Engineering Requirements Management DOORS Next 7.0.2, 7.0.3, and 7.1 could allow a user to download a malicious file without verifying the integrity of the code.
CVSS3: 8.8
github
11 месяцев назад
IBM Engineering Requirements Management DOORS Next 7.0.2, 7.0.3, and 7.1 could allow a user to download a malicious file without verifying the integrity of the code.
EPSS
Процентиль: 9%
0.00033
Низкий
8.8 High
CVSS3
10 Critical
CVSS2