10критическая
BDU:2025-01027
Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-03
Описание
Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Engineering Requirements Management DOORS Next (7.0.2)IBM Engineering Requirements Management DOORS Next (7.0.3)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7180636
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи