Vulnerabilidad en ClearQuest Web en IBM Rational ClearQuest MultiSite (CVE-2008-5329)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/12/2008
Última modificación:
09/04/2025
Descripción
ClearQuest Web en IBM Rational ClearQuest MultiSite anteriores a la v7.1 permitiría a atacantes remotos dirigir envíos del cliente y cambios a una base de datos de su elección especificando unos identificadores de servidor separados por múltiples comas en la linea JTLRMIREGISTRYSERVERS del fichero jtl.properties.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:* | 7.0.0.3 (incluyendo) | |
| cpe:2.3:a:ibm:rational_clearquest:7.0.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_clearquest:7.0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_clearquest:7.0.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_clearquest:7.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_clearquest:7.0.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_clearquest:7.0.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32847
- http://www-01.ibm.com/support/docview.wss?uid=swg1PK38745
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46993
- http://secunia.com/advisories/32847
- http://www-01.ibm.com/support/docview.wss?uid=swg1PK38745
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46993