ГлавнаяБаза уязвимостей БДУ → BDU:2024-06003
7.5высокая

BDU:2024-06003

Уязвимость веб-интерфейса программного средства управления требованиями в процессе разработки программного обеспечения IBM Engineering Requirements Management DOORS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость веб-интерфейса программного средства управления требованиями в процессе разработки программного обеспечения IBM Engineering Requirements Management DOORS связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или оказать воздействие на доступность защищаемой информации путём проведения XXE-атаки

Затрагиваемое ПО и версии
IBM Engineering Requirements Management DOORS Web Access (9.7.2.8)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7160471

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7160471https://exchange.xforce.ibmcloud.com/vulnerabilities/273335https://vuldb.com/?id.271894
Проверьте безопасность своего сайта и почты → Полная проверка домена