Описание
IBM Team Concert (RTC) 5.0, 5.0.1, 5.0.2, 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, and 6.0.5 stores credentials for users using a weak encryption algorithm, which could allow an authenticated user to obtain highly sensitive information. IBM X-Force ID: 134393.
Ссылки
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 6.0.5 (включая)Версия от 5.0 (включая) до 5.0.2 (включая)Версия от 6.0 (включая) до 6.0.5 (включая)
Одно из
cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:rational_team_concert:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:rational_team_concert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
8.8 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-326
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
IBM Team Concert (RTC) 5.0, 5.0.1, 5.0.2, 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, and 6.0.5 stores credentials for users using a weak encryption algorithm, which could allow an authenticated user to obtain highly sensitive information. IBM X-Force ID: 134393.
EPSS
Процентиль: 22%
0.0007
Низкий
8.8 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-326