Boletines de Vulnerabilidades |
Corrupción de datos en IBM Rational ClearQuest |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Rational ClearQuest 7.0 Rational ClearQuest 7.0.0.1 Rational ClearQuest 7.0.1 Rational ClearQuest 2002.05.00 Rational ClearQuest 2002.05.20 Rational ClearQuest 2003.06.00 Rational ClearQuest 2003.06.12 <= 2003.06.16 |
Descripción |
|
Se ha encontrado una vulnerabilidad en IBM Rational ClearQuest en el Web Java Server. La vulnerabilidad reside al activar el control de los procesos de desarrollo de software. Un atacante local podría corromper los datos contenidos en las bases de datos Microsoft SQL o IBM D2 enlazadas al software de IBM. |
|
Solución |
|
Actualización de software IBM (APAR PK48485) Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM security advisory (APAR PK48485) http://www-1.ibm.com/support/docview.wss?uid=swg21268116 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-27 |