exploitDog

CVE-2017-1515

Опубликовано: 26 янв. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

IBM Doors Web Access 9.5 and 9.6 could allow an authenticated user to obtain sensitive information from HTTP internal server error responses. IBM X-Force ID: 129825.

Ссылки

http://www.ibm.com/support/docview.wss?uid=swg22012789
Patch
Vendor Advisory
http://www.securityfocus.com/bid/102872
Third Party Advisory
VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/129825
VDB Entry
Vendor Advisory
http://www.ibm.com/support/docview.wss?uid=swg22012789
Patch
Vendor Advisory
http://www.securityfocus.com/bid/102872
Third Party Advisory
VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/129825
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*

Версия от 9.5.0.0 (включая) до 9.5.0.7 (включая)

cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*

Версия от 9.5.1.0 (включая) до 9.5.1.8 (включая)

cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*

Версия от 9.5.2.0 (включая) до 9.5.2.7 (включая)

cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*

Версия от 9.6.0.0 (включая) до 9.6.0.6 (включая)

cpe:2.3:a:ibm:engineering_requirements_management_doors:*:*:*:*:*:*:*:*

Версия от 9.6.1.0 (включая) до 9.6.1.9 (включая)

EPSS

Процентиль: 58%

0.0037

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2r73-6w3j-xm3j

CVSS3: 4.3

github

больше 3 лет назад

IBM Doors Web Access 9.5 and 9.6 could allow an authenticated user to obtain sensitive information from HTTP internal server error responses. IBM X-Force ID: 129825.

EPSS

Процентиль: 58%

0.0037

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200