Vulnerabilidad en Jazz Team Server en Jazz Foundation en múltiples productos IBM (CVE-2015-4946)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/01/2016
Última modificación:
08/01/2016
Descripción
Rational LifeCycle Project Administration en Jazz Team Server en IBM Rational Collaborative Lifecycle Management (CLM) 3.x y 4.x en versiones anteriores a 4.0.7 IF9, 5.x en versiones anteriores a 5.0.2 IF9 y 6.x en versiones anteriores a 6.0.1; Rational Quality Manager (RQM) 3.x en versiones anteriores a 3.0.1.6 IF7, 4.x en versiones anteriores a 4.0.7 IF9, 5.x en versiones anteriores a 5.0.2 IF9 y 6.x en versiones anteriores a 6.0.1; Rational Team Concert (RTC) 3.x en versiones anteriores a 3.0.1.6 IF7, 4.x en versiones anteriores a 4.0.7 IF9, 5.x en versiones anteriores a 5.0.2 IF9 y 6.x en versiones anteriores a 6.0.1; Rational Requirements Composer (RRC) 3.x en versiones anteriores a 3.0.1.6 IF7 y 4.x en versiones anteriores a 4.0.7 IF9; Rational DOORS Next Generation (RDNG) 4.x en versiones anteriores a 4.0.7 IF9, 5.x en versiones anteriores a 5.0.2 IF9 y 6.x en versiones anteriores a 6.0.1; Rational Engineering Lifecycle Manager (RELM) 4.x hasta la versión 4.0.7, 5.x hasta la versión 5.0.2 y 6.x en versiones anteriores a 6.0.1; Rational Rhapsody Design Manager (DM) 4.x hasta la versión 4.0.7, 5.x hasta la versión 5.0.2 y 6.x en versiones anteriores a 6.0.1; y Rational Software Architect Design Manager (DM) 4.x hasta la versión 4.0.7, 5.x hasta la versión 5.0.2 y 6.x en versiones anteriores a 6.0.1 permite a usuarios locales eludir las restricciones de acceso previstas a través de vectores no especificados.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:rational_quality_manager:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:3.0.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:4.0.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:4.0.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:rational_quality_manager:4.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página