Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00228

Опубликовано: 05 сент. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Вендор

IBM Corp.

Наименование ПО

IBM Engineering Test Management
IBM Jazz Foundation
IBM Engineering Requirements Management DOORS Next
IBM Engineering Workflow Management
IBM Engineering Lifecycle Optimization - Engineering Insights
IBM Engineering Systems Design Rhapsody - Model Manager
IBM Jazz Reporting Service
Global Configuration Management

Версия ПО

от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Test Management)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Test Management)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Test Management)
от 7.0.2 до 7.0.2 iFix035 включительно (IBM Jazz Foundation)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Jazz Foundation)
от 7.1.0 до7.1.0 iFix004 включительно (IBM Jazz Foundation)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Requirements Management DOORS Next)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Requirements Management DOORS Next)
от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Requirements Management DOORS Next)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Workflow Management)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Workflow Management)
от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Workflow Management)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights)
от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights)
от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Systems Design Rhapsody - Model Manager)
от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Systems Design Rhapsody - Model Manager)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Systems Design Rhapsody - Model Manager)
от 7.0.2 до 7.0.2 iFix035 вкключительно (IBM Jazz Reporting Service)
от 7.0.3 до7.0.3 iFix018 включительно (IBM Jazz Reporting Service)
от 7.1.0 до 7.1.0 iFix004 включительно (IBM Jazz Reporting Service)
от 7.0.2 до 7.0.2 iFix035 включительно (Global Configuration Management)
от 7.0.3 до 7.0.3 iFix018 включительно (Global Configuration Management)
от 7.1.0 до 7.1.0 iFix004 включительно (Global Configuration Management)

Тип ПО

Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использовать рекомендации производителя:
https://www.ibm.com/support/pages/node/7242925

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.0007
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-36157

CVSS3: 9.8
nvd
6 месяцев назад

IBM Jazz Foundation 7.0.2 to 7.0.2 iFix035, 7.0.3 to 7.0.3 iFix018, and 7.1.0 to 7.1.0 iFix004 could allow an unauthenticated remote attacker to update server property files that would allow them to perform unauthorized actions.

github логотип

GHSA-7hxx-86w9-pq4x

CVSS3: 9.8
github
6 месяцев назад

IBM Jazz Foundation 7.0.2 to 7.0.2 iFix035, 7.0.3 to 7.0.3 iFix018, and 7.1.0 to 7.1.0 iFix004 could allow an unauthenticated remote attacker to update server property files that would allow them to perform unauthorized actions.

EPSS

Процентиль: 21%
0.0007
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2