CH azonosító
CH-4058Angol cím
IBM Rational ClearQuest Multiple VulnerabilitiesFelfedezés dátuma
2010.12.12.Súlyosság
KözepesÖsszefoglaló
Az IBM Rational ClearQuest olyan sérülékenységei váltak ismertté, melyek részben ismeretlen hatásúak, részben pedig támadók kihasználhatják érzékeny információk megszerzésére.
Leírás
- Egy hiba található a ClearQuest webkliensben a Dojo Toolkittel kapcsolatban. Ez kihasználható a cookie-k tartalmának megismerésére.
A sérülékenység a 7.0.1.11, 7.1.1.4 és 7.1.2.1 előtti verziókban található.
- Néhány sérülékenységet az “.ocx” fájlokban ismeretlen hibák okoznak. Jelenleg nem áll rendelkezésre további információ.
A sérülékenység a 7.1.1.4 és 7.1.2.1 előtti verziókban található.
Megoldás
Alkalmazza az APARS PM15146 és PM01811 javítást vagy frissítsen a 7.0.1.11-es, 7.1.1.4-es vagy 7.1.2.1-es verzióra!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 42624