CVE-2019-4059

Опубликовано: 15 фев. 2019

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

IBM Rational ClearCase 1.0.0.0 GIT connector does not sufficiently protect the document database password. An attacker could obtain the password and gain unauthorized access to the document database. IBM X-Force ID: 156583.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/156583
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10870810
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/156583
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10870810
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*

Версия от 9.0.1 (включая) до 9.0.1.5 (исключая)

EPSS

Процентиль: 53%

0.00302

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-xq3v-7jhc-8vq7

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00302

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522