5.4средняя
BDU:2025-09846
Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-08-15
Описание
Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
IBM Engineering Requirements Management DOORS (9.7.2.9)IBM Engineering Requirements Management DOORS Web Access (9.7.2.9)IBM Rational DOORS (9.6.1.0)IBM Rational DOORS Web Access (9.6.1.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7238992
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи