Vulnerabilidad en IBM Engineering Requirements Management DOORS Next (CVE-2024-41770)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
03/03/2025
Última modificación:
07/03/2025
Descripción
IBM Engineering Requirements Management DOORS Next 7.0.2, 7.0.3 y 7.1 podría permitir que un atacante remoto descargue archivos temporales que podrían exponer la lógica de la aplicación u otra información confidencial.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página