3 results (0.006 seconds)

CVSS: 6.5EPSS: 0%CPEs: 58EXPL: 0

Multiple buffer overflows in IBM Rational ClearCase 7.x before 7.1.2.13, 8.0.0.x before 8.0.0.10, and 8.0.1.x before 8.0.1.3 allow remote authenticated users to obtain privileged access via unspecified vectors. Múltiples desbordamientos de buffer en IBM Rational ClearCase 7.x anterior a 7.1.2.13, 8.0.0.x anterior a 8.0.0.10 y 8.0.1.x anterior a 8.0.1.3 permiten a usuarios remotos autenticados obtener acceso privilegiado a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?&uid=swg21662086 http://www.securityfocus.com/bid/66339 https://exchange.xforce.ibmcloud.com/vulnerabilities/90568 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 0

CQWeb (aka the web interface) in IBM Rational ClearQuest before 7.1.1 does not properly handle use of legacy URLs for automatic login, which might allow attackers to discover the passwords for user accounts via unspecified vectors. La interfaz web (también conocida como CQWeb) de IBM Rational ClearQuest antes de v7.1.1 no gestiona adecuadamente el uso de URLs antiguas de conexión automática, lo que podría permitir descubrir las contraseñas de cuentas de usuario los atacantes remotos mediante vectores no especificados. • http://secunia.com/advisories/37811 http://securitytracker.com/id?1023370 http://www-01.ibm.com/support/docview.wss?uid=swg1PK86377 http://www.securityfocus.com/bid/37385 http://www.vupen.com/english/advisories/2009/3580 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.1EPSS: 0%CPEs: 12EXPL: 0

UCM-CQ in IBM Rational ClearCase 7.0.0.x before 7.0.0.5, 7.0.1.x before 7.0.1.4, and 7.1.x before 7.1.0.1 on Linux and AIX places a username and password on the command line, which allows local users to obtain credentials by listing the process. UCM-CQ en IBM Rational ClearCase 7.0.0.x versiones anteriores a v7.0.0.5, 7.0.1.x versiones anteriores a v7.0.1.4, y 7.1.x versiones anteriores a v7.1.0.1 en Linux y AIX sitúa un nombre de usuario y una contraseña en la línea de comandos, lo cual permite a usuarios locales obtener credenciales listando el proceso. • http://secunia.com/advisories/34689 http://www-01.ibm.com/support/docview.wss?uid=swg1PK75832 http://www.securityfocus.com/bid/34483 http://www.securitytracker.com/id?1022035 http://www.vupen.com/english/advisories/2009/1017 https://exchange.xforce.ibmcloud.com/vulnerabilities/49836 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •