Rational Software Architect Design Manager
Уязвимости
81
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.03366
Распределение по критичности
Критический
0
Высокий
4
Средний
70
Низкий
7
Затронутые диапазоны версий
4.0.0–4.0.74.0–4.0.75.0.0–5.0.25.0–5.0.25.0–6.0.16.0–6.0.1≤ 4.0.6
Также сопоставлено как (исходные строки): rational_rhapsody_design_manager,rational_team_concert,rational_requirements_composer,rational_software_architect_design_manager,rational_quality_manager,rational_collaborative_lifecycle_management,rational_doors_next_generation,rational_engineering_lifecycle_manager,rhapsody_design_manager,rhapsody_model_manager
Топ уязвимостей
CVE-2016-9707IBM Jazz Foundation уязвима для отказа в обслуживании, вызванного ошибкой XML External Entity Injection (XXE) при обработке данных XML. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления всех доступных ресурсов памяти. IBM Reference #: 2000784.
CVE-2015-7440IBM Rational Collaborative Lifecycle Management (CLM) 3.0.1 до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Quality Manager (RQM) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Team Concert (RTC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Requirements Composer (RRC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1 и 4.0.x до 4.0.7 iFix10; Rational DOORS Next Generation (RDNG) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Engineering Lifecycle Manager (RELM) 4.0.3, 4.0.4, 4.0.5, 4.0.6 и 4.0.7 до iFix10, 5.0.x до 5.0.2 iFix1 и 6.0.x до 6.0.2; Rational Rhapsody Design Manager (Rhapsody DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; и Rational Software Architect Design Manager (RSA DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4 могут позволить локальным пользователям получить привилегии через неуказанные векторы. IBM X-Force ID: 108098.
CVE-2019-4252IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности "dot dot" (/../), для просмотра произвольных файлов в системе. IBM X-Force ID: 159883.
CVE-2018-1456IBM Rhapsody DM 5.0 - 5.0.2 и 6.0 - 6.0.5 уязвим для атаки XML External Entity Injection (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 140091.
CVE-2018-1492Продукты IBM Jazz Foundation могут позволить пользователю с физическим доступом к системе войти в систему под именем другого пользователя из-за того, что сервер не выходит должным образом из предыдущего сеанса. IBM X-Force ID: 140977.
CVE-2015-1928Jazz Team Server в Jazz Foundation в IBM Rational Collaborative Lifecycle Management (CLM) 3.x и 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.x до 6.0.0 IF4; Rational Quality Manager (RQM) 3.x до 3.0.1.6 IF7, 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Team Concert (RTC) 3.x до 3.0.1.6 IF7, 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Requirements Composer (RRC) 3.x до 3.0.1.6 IF7 и 4.x до 4.0.7 IF9; Rational DOORS Next Generation (RDNG) 4.x до 4.0.7 IF9, 5.x до 5.0.2 IF11 и 6.0 до 6.0.0 IF4; Rational Engineering Lifecycle Manager (RELM) 4.0.3 через 4.0.7, 5.0 через 5.0.2 и 6.0.0; Rational Rhapsody Design Manager (DM) 4.0 через 4.0.7, 5.0 через 5.0.2 и 6.0.0; и Rational Software Architect Design Manager (DM) 4.0 через 4.0.7, 5.0 через 5.0.2 и 6.0.0 позволяет удаленным аутентифицированным пользователям проводить атаки с использованием clickjacking через специально созданный веб-сайт.
CVE-2018-1423Продукты IBM Jazz Foundation могут раскрывать конфиденциальную информацию аутентифицированному злоумышленнику, которая может быть использована при дальнейших атаках на систему. IBM X-Force ID: 139026.
CVE-2017-1700IBM Jazz Team Server, влияющий на следующие продукты IBM Rational: Collaborative Lifecycle Management (CLM), Rational DOORS Next Generation (RDNG), Rational Engineering Lifecycle Manager (RELM), Rational Team Concert (RTC), Rational Quality Manager (RQM), Rational Rhapsody Design Manager (Rhapsody DM) и Rational Software Architect (RSA DM), может позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за неправильной авторизации для ресурсоемких сценариев. IBM X-Force ID: 134392.
CVE-2016-0219Уязвимость XML External Entity (XXE) в IBM Rational Team Concert 3.0 до 3.0.1.6 iFix7 Interim Fix 1, 4.0 до 4.0.7 iFix10, 5.0 до 5.0.2 iFix15 и 6.0 до 6.0.1 iFix4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании через специально созданные XML-данные. IBM X-Force ID: 109693.
CVE-2015-7453Уязвимость межсайтового скриптинга (XSS) в IBM Rational Collaborative Lifecycle Management (CLM) 3.0.1 до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Quality Manager (RQM) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Team Concert (RTC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1, 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Requirements Composer (RRC) 3.0.x до 3.0.1.6 iFix7 Interim Fix 1 и 4.0.x до 4.0.7 iFix10; Rational DOORS Next Generation (RDNG) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; Rational Engineering Lifecycle Manager (RELM) 4.0.3, 4.0.4, 4.0.5, 4.0.6 и 4.0.7 до iFix10, 5.0.x до 5.0.2 iFix1 и 6.0.x до 6.0.2; Rational Rhapsody Design Manager (Rhapsody DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4; и Rational Software Architect Design Manager (RSA DM) 4.0.x до 4.0.7 iFix10, 5.0.x до 5.0.2 iFix15 и 6.0.x до 6.0.1 iFix4 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы. IBM X-Force ID: 108296.
CVE-2014-3037Уязвимость подделки межсайтовых запросов (CSRF) в IBM Configuration Management Application (aka VVC) в IBM Rational Engineering Lifecycle Manager до 4.0.7 и 5.x до 5.0.1, Rational Software Architect Design Manager до 4.0.7 и 5.x до 5.0.1 и Rational Rhapsody Design Manager до 4.0.7 и 5.x до 5.0.1 позволяет удаленным аутентифицированным пользователям перехватывать аутентификацию произвольных пользователей для запросов, которые вставляют XSS-последовательности.
CVE-2014-0948Неуказанная уязвимость в IBM Rational Software Architect Design Manager и Rational Rhapsody Design Manager 3.x и 4.x до 4.0.7 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный ZIP-архив.
CVE-2014-0947Неуказанная уязвимость в сервере в IBM Rational Software Architect Design Manager 4.0.6 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный сайт обновления.
CVE-2018-1694IBM Jazz applications (IBM Rational Collaborative Lifecycle Management 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational DOORS Next Generation 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Engineering Lifecycle Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Quality Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Rhapsody Design Manager 5.0 - 5.02 и 6.0 - 6.0.6, IBM Rational Software Architect Design Manager 5.0 - 5.02 и 6.0 - 6.0.1, IBM Rational Team Concert 5.0 - 5.02 и 6.0 - 6.0.6) может позволить удаленному злоумышленнику получить конфиденциальную информацию, что вызвано невозможностью правильного включения HTTP Strict Transport Security. Злоумышленник может использовать эту уязвимость для получения конфиденциальной информации, используя методы "человек посередине". IBM X-Force ID: 145609.
CVE-2013-5459Неуказанная уязвимость в IBM Rational Software Architect (RSA) Design Manager и Rational Rhapsody Design Manager 3.x до 3.0.1 и 4.x до 4.0.6 позволяет удаленным аутентифицированным пользователям изменять данные, используя неправильную проверку параметров.
CVE-2019-4250Продукты IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1) уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 159648.
CVE-2019-4249IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 159647.
CVE-2019-4083Продукты IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management с 6.0 по 6.0.6.1) уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, что изменяет предполагаемую функциональность и может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 157383.
CVE-2018-1952IBM Jazz Foundation (IBM Rational Engineering Lifecycle Manager версий 5.0–6.0.6) уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 153495.
CVE-2018-1916IBM Jazz Foundation (IBM Rational Engineering Lifecycle Manager версий 5.0–6.0.6) уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 152740.
CVE-2018-1893IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 152157.
CVE-2018-1892IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 152156.
CVE-2018-1828IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 150431.
CVE-2018-1827IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 150430.
CVE-2018-1826IBM Rational Collaborative Lifecycle Management 6.0 - 6.0.6.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 150429.