Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Engineering Requirements Management DOORS Next (CVE-2024-41770)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
03/03/2025
Última modificación:
07/03/2025

Descripción

IBM Engineering Requirements Management DOORS Next 7.0.2, 7.0.3 y 7.1 podría permitir que un atacante remoto descargue archivos temporales que podrían exponer la lógica de la aplicación u otra información confidencial.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información