CVSS: 5.0EPSS: 0%CPEs: 44EXPL: 0CVE-2014-3105
https://notcve.org/view.php?id=CVE-2014-3105
The OSLC integration feature in the Web component in IBM Rational ClearQuest 7.1 before 7.1.2.15, 8.0.0 before 8.0.0.12, and 8.0.1 before 8.0.1.5 provides different error messages for failed login attempts depending on whether the username exists, which allows remote attackers to enumerate account names via a series of requests. La función de integración OSLC en el componente web en IBM Rational ClearQuest 7.1 anterior a 7.1.2.15, 8.0.0 anterior a 8.0.0.12, y 8.0.1 anterior a 8.0.1.5 proporciona mensajes de error diferentes para intentos de conexión fallidos en función de si existe el nombre de usuario, lo que permite a atacantes remotos enumerar los nombres de cuenta a través de una serie de peticiones. • http://www-01.ibm.com/support/docview.wss?uid=swg21682949 https://exchange.xforce.ibmcloud.com/vulnerabilities/94312 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 44EXPL: 0CVE-2014-3101
https://notcve.org/view.php?id=CVE-2014-3101
The login form in the Web component in IBM Rational ClearQuest 7.1 before 7.1.2.15, 8.0.0 before 8.0.0.12, and 8.0.1 before 8.0.1.5 does not insert a delay after a failed authentication attempt, which makes it easier for remote attackers to obtain access via a brute-force attack. El formulario de inicio de sesión en el componente web en IBM Rational ClearQuest 7.1 anterior a 7.1.2.15, 8.0.0 anterior a 8.0.0.12, y 8.0.1 anterior a 8.0.1.5 no introduce un retraso después de un intento de autenticación fallido, lo que hace más fácil para atacantes remotos obtener acceso a través de un ataque de fuerza bruta. • http://www-01.ibm.com/support/docview.wss?uid=swg21682946 http://www.securitytracker.com/id/1030884 https://exchange.xforce.ibmcloud.com/vulnerabilities/94268 • CWE-287: Improper Authentication •
CVSS: 5.0EPSS: 0%CPEs: 45EXPL: 0CVE-2014-3090
https://notcve.org/view.php?id=CVE-2014-3090
IBM Rational ClearCase 7.1 before 7.1.2.15, 8.0.0 before 8.0.0.12, and 8.0.1 before 8.0.1.5 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. IBM Rational ClearCase 7.1 anterior a 7.1.2.15, 8.0.0 anterior a 8.0.0.12, y 8.0.1 anterior a 8.0.1.5 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un documento XML manipulado que tiene un gran número de referencias de entidad anidadas, un problema similar a CVE-2003-1564. • http://www-01.ibm.com/support/docview.wss?uid=swg21677285 http://www.securityfocus.com/bid/69964 http://www.securitytracker.com/id/1030883 https://exchange.xforce.ibmcloud.com/vulnerabilities/94256 •
CVSS: 6.5EPSS: 0%CPEs: 58EXPL: 0CVE-2014-0829
https://notcve.org/view.php?id=CVE-2014-0829
Multiple buffer overflows in IBM Rational ClearCase 7.x before 7.1.2.13, 8.0.0.x before 8.0.0.10, and 8.0.1.x before 8.0.1.3 allow remote authenticated users to obtain privileged access via unspecified vectors. Múltiples desbordamientos de buffer en IBM Rational ClearCase 7.x anterior a 7.1.2.13, 8.0.0.x anterior a 8.0.0.10 y 8.0.1.x anterior a 8.0.1.3 permiten a usuarios remotos autenticados obtener acceso privilegiado a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?&uid=swg21662086 http://www.securityfocus.com/bid/66339 https://exchange.xforce.ibmcloud.com/vulnerabilities/90568 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 36EXPL: 0CVE-2013-5422
https://notcve.org/view.php?id=CVE-2013-5422
The Web Client in IBM Rational ClearQuest 7.1 through 7.1.2.12, 8.0.0.x before 8.0.0.9, and 8.0.1.x before 8.0.1.2, when a multi-database dataset exists, allows remote attackers to read database names via unspecified vectors. El Web Client de IBM Rational ClearQuest 7.1 hasta 7.1.2.12, 8.0.0.x anteriores a 8.0.0.9, y 8.0.1.x anteriores a 8.0.1.2, cuando existe un dataset multi-database permite a atacantes remotos leer los nombres de base de datos a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM97698 http://www-01.ibm.com/support/docview.wss?uid=swg21660036 https://exchange.xforce.ibmcloud.com/vulnerabilities/87484 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •