CVE-2017-1559

Опубликовано: 06 июл. 2018

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Multiple IBM Rational products could disclose sensitive information by an attacker that intercepts vulnerable requests. IBM X-Force ID: 131758.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/131758
VDB Entry
Vendor Advisory
https://www-prd-trops.events.ibm.com/node/715709
Permissions Required
https://exchange.xforce.ibmcloud.com/vulnerabilities/131758
VDB Entry
Vendor Advisory
https://www-prd-trops.events.ibm.com/node/715709
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:5.0.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:rational_team_concert:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_team_concert:5.0.1:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:ibm:rational_doors_next_generation:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_doors_next_generation:5.0.1:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:ibm:rational_quality_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_quality_manager:5.0.1:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:ibm:rational_rhapsody_design_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.1:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:ibm:rational_software_architect_design_manager:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.1:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (включая)

cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:5.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00179

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-6rc8-5rpj-vm25

CVSS3: 4.3

github

больше 3 лет назад

Multiple IBM Rational products could disclose sensitive information by an attacker that intercepts vulnerable requests. IBM X-Force ID: 131758.

EPSS

Процентиль: 39%

0.00179

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200