Rational Collaborative Lifecycle Management
Уязвимости
141
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04254
Распределение по критичности
Критический
1
Высокий
6
Средний
128
Низкий
6
Затронутые диапазоны версий
3.0.1–6.0.14.0.0–6.0.24.0.0–6.0.44.0.0–6.0.54.0–6.0.55.0.0–6.0.35.0.0–6.0.65.0–6.0.55.0–6.0.66.0.0–6.0.56.0–6.0.46.0–6.0.6.1
Также сопоставлено как (исходные строки): rational_collaborative_lifecycle_management,rational_quality_manager,rational_doors_next_generation,rational_engineering_lifecycle_manager,rational_software_architect_design_manager,engineering_requirements_quality_assistant_on-premises,rational_team_concert,rational_rhapsody_design_manager,engineering_lifecycle_optimization_-_engineering_insights,engineering_test_management,engineering_workflow_management,rhapsody_model_manager
Топ уязвимостей
CVE-2014-0862Неуказанная уязвимость в Jazz Team Server в IBM Rational Collaborative Lifecycle Management (CLM) 3.x до 3.0.1.6 iFix 2 и 4.x до 4.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2017-1701IBM Team Concert (RTC) 5.0, 5.0.1, 5.0.2, 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4 и 6.0.5 хранит учетные данные пользователей, используя слабый алгоритм шифрования, что может позволить аутентифицированному пользователю получить конфиденциальную информацию. IBM X-Force ID: 134393.
CVE-2016-0326IBM Rational Quality Manager (RQM) и Rational Collaborative Lifecycle Management 3.0.1.6 до iFix8, 4.x до 4.0.7 iFix11, 5.x до 5.0.2 iFix17 и 6.x до 6.0.1 ifix3 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды ОС через специально созданный "HTML-запрос".
CVE-2016-9707IBM Jazz Foundation уязвима для отказа в обслуживании, вызванного ошибкой XML External Entity Injection (XXE) при обработке данных XML. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления всех доступных ресурсов памяти. IBM Reference #: 2000784.
CVE-2015-7440IBM Rational Collaborative Lifecycle Management (CLM) 3.0.1 до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Quality Manager (RQM) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Team Concert (RTC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Requirements Composer (RRC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1 и 4.0.x до 4.0.7 iFix10; Rational DOORS Next Generation (RDNG) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Engineering Lifecycle Manager (RELM) 4.0.3, 4.0.4, 4.0.5, 4.0.6 и 4.0.7 до iFix10, 5.0.x до 5.0.2 iFix1 и 6.0.x до 6.0.2; Rational Rhapsody Design Manager (Rhapsody DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; и Rational Software Architect Design Manager (RSA DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4 могут позволить локальным пользователям получить привилегии через неуказанные векторы. IBM X-Force ID: 108098.
CVE-2021-29774Продукты IBM Jazz Team Server могут позволить аутентифицированному пользователю получить повышенные привилегии при определенных конфигурациях. IBM X-Force ID: 203025.
CVE-2019-4252IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности "dot dot" (/../), для просмотра произвольных файлов в системе. IBM X-Force ID: 159883.
CVE-2018-1492Продукты IBM Jazz Foundation могут позволить пользователю с физическим доступом к системе войти в систему под именем другого пользователя из-за того, что сервер не выходит должным образом из предыдущего сеанса. IBM X-Force ID: 140977.
CVE-2016-2981Нераскрытая уязвимость в приложениях CLM в IBM Jazz Team Server может позволить несанкционированный доступ к учетным данным пользователя. IBM Reference #: 1999965.
CVE-2015-1928Jazz Team Server в Jazz Foundation в IBM Rational Collaborative Lifecycle Management (CLM) 3.x и 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.x до 6.0.0 IF4; Rational Quality Manager (RQM) 3.x до 3.0.1.6 IF7, 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Team Concert (RTC) 3.x до 3.0.1.6 IF7, 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Requirements Composer (RRC) 3.x до 3.0.1.6 IF7 и 4.x до 4.0.7 IF9; Rational DOORS Next Generation (RDNG) 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Engineering Lifecycle Manager (RELM) 4.0.3 через 4.0.7, 5.0 через 5.0.2 и 6.0.0; Rational Rhapsody Design Manager (DM) 4.0 через 4.0.7, 5.0 через 5.0.2 и 6.0.0; и Rational Software Architect Design Manager (DM) 4.0 через 4.0.7, 5.0 через 5.0.2 и 6.0.0 позволяет удаленным аутентифицированным пользователям проводить атаки с использованием clickjacking через специально созданный веб-сайт.
CVE-2021-29786Продукты IBM Jazz Team Server хранят учетные данные пользователей в виде открытого текста, который может быть прочитан аутентифицированным пользователем. IBM X-Force ID: 203172.
CVE-2018-1423Продукты IBM Jazz Foundation могут раскрывать конфиденциальную информацию аутентифицированному злоумышленнику, которая может быть использована при дальнейших атаках на систему. IBM X-Force ID: 139026.
CVE-2017-1700IBM Jazz Team Server, влияющий на следующие продукты IBM Rational: Collaborative Lifecycle Management (CLM), Rational DOORS Next Generation (RDNG), Rational Engineering Lifecycle Manager (RELM), Rational Team Concert (RTC), Rational Quality Manager (RQM), Rational Rhapsody Design Manager (Rhapsody DM) и Rational Software Architect (RSA DM), может позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за неправильной авторизации для ресурсоемких сценариев. IBM X-Force ID: 134392.
CVE-2016-2865Компонент GIT Integration в IBM Rational Team Concert (RTC) 5.x до версии 5.0.2 iFix14 и 6.x до версии 6.0.1 iFix5 и Rational Collaborative Lifecycle Management 5.x до версии 5.0.2 iFix14 и 6.x до версии 6.0.1 iFix5 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через неправильно сформированный запрос.
CVE-2016-0219Уязвимость XML External Entity (XXE) в IBM Rational Team Concert 3.0 до 3.0.1.6 iFix7 Interim Fix 1, 4.0 до 4.0.7 iFix10, 5.0 до 5.0.2 iFix15 и 6.0 до 6.0.1 iFix4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании через специально созданные XML-данные. IBM X-Force ID: 109693.
CVE-2020-4974Продукты IBM Jazz Foundation уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчению других атак. IBM X-Force ID: 192434.
CVE-2017-1248IBM Quality Manager (RQM) 5.0.x и 6.0 до 6.0.5 уязвимы для внедрения HTML. Удаленный злоумышленник может внедрить вредоносный код HTML, который при просмотре будет выполнен в веб-браузере жертвы в контексте безопасности хост-сайта. IBM X-Force ID: 124628.
CVE-2015-7453Уязвимость межсайтового скриптинга (XSS) в IBM Rational Collaborative Lifecycle Management (CLM) 3.0.1 до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Quality Manager (RQM) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Team Concert (RTC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Requirements Composer (RRC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1 и 4.0.x до 4.0.7 iFix10; Rational DOORS Next Generation (RDNG) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Engineering Lifecycle Manager (RELM) 4.0.3, 4.0.4, 4.0.5, 4.0.6 и 4.0.7 до iFix10, 5.0.x до 5.0.2 iFix1 и 6.0.x до 6.0.2; Rational Rhapsody Design Manager (Rhapsody DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; и Rational Software Architect Design Manager (RSA DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы. IBM X-Force ID: 108296.
CVE-2018-1694IBM Jazz applications (IBM Rational Collaborative Lifecycle Management 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational DOORS Next Generation 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Engineering Lifecycle Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Quality Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Rhapsody Design Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Software Architect Design Manager 5.0 - 5.02 и 6.0 - 6.0.1, IBM Rational Team Concert 5.0 - 5.02 и 6.0 - 6.0.6) может позволить удаленному злоумышленнику получить конфиденциальную информацию, что вызвано невозможностью правильного включения HTTP Strict Transport Security. Злоумышленник может использовать эту уязвимость для получения конфиденциальной информации, используя методы "человек посередине". IBM X-Force ID: 145609.
CVE-2014-6129IBM Rational Jazz Team Server (JTS), используемый в Rational Collaborative Lifecycle Management 3.x и 4.x до 4.0.7 iFix4 и 5.x до 5.0.2 iFix2; Rational Quality Manager 2.x и 3.x до 3.0.1.6 iFix5, 4.x до 4.0.7 iFix4 и 5.x до 5.0.2 iFix2; Rational Team Concert 2.x и 3.x до 3.0.1.6 iFix5, 4.x до 4.0.7 iFix4 и 5.x до 5.0.2 iFix2; Rational DOORS Next Generation 4.x до 4.0.7 iFix4 и 5.x до 5.0.2 iFix2; Rational Requirements Composer 2.x и 3.x до 3.0.1.6 iFix5; и другие продукты, позволяет удаленным аутентифицированным пользователям удалять панели мониторинга произвольных пользователей через неуказанные векторы.
CVE-2021-29713Продукты IBM Jazz Team Server уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса.
CVE-2021-29673Продукты IBM Jazz Team Server уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 199482.
CVE-2021-20507IBM Jazz Foundation и IBM Engineering products уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя таким образом предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 198235.
CVE-2020-5031Продукты IBM Jazz Foundation и IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 193738.
CVE-2020-5004Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 192957.