CVE-2017-1509

Опубликовано: 06 июл. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

IBM Jazz Foundation products could allow an authenticated user to obtain sensitive information from a stack trace that could be used to aid future attacks. IBM X-Force ID: 129719.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/129719
VDB Entry
Vendor Advisory
https://www-prd-trops.events.ibm.com/node/715709
Permissions Required
https://exchange.xforce.ibmcloud.com/vulnerabilities/129719
VDB Entry
Vendor Advisory
https://www-prd-trops.events.ibm.com/node/715709
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:5.0.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:rational_team_concert:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_team_concert:5.0.1:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:ibm:rational_doors_next_generation:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_doors_next_generation:5.0.1:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:ibm:rational_quality_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_quality_manager:5.0.1:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:ibm:rational_rhapsody_design_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.1:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:ibm:rational_software_architect_design_manager:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.1:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:5.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00137

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-c6w9-p8vf-r769

CVSS3: 4.3

github

больше 3 лет назад

IBM Jazz Foundation products could allow an authenticated user to obtain sensitive information from a stack trace that could be used to aid future attacks. IBM X-Force ID: 129719.

EPSS

Процентиль: 34%

0.00137

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200