ГлавнаяБаза уязвимостей БДУ → BDU:2024-06105
5.5средняя

BDU:2024-06105 (CVE-2024-28796)

Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе
Опубликовано: 2024-08-09
Описание

Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные в доверенном сеансе

Затрагиваемое ПО и версии
Rational ClearQuest (от 9.1 до 9.1.0.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/286833
https://www.ibm.com/support/pages/node/7160390

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/286833https://www.ibm.com/support/pages/node/7160390https://vuldb.com/?id.271862https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28796
Проверьте безопасность своего сайта и почты → Полная проверка домена