CVE-2019-4059
https://notcve.org/view.php?id=CVE-2019-4059
IBM Rational ClearCase 1.0.0.0 GIT connector does not sufficiently protect the document database password. An attacker could obtain the password and gain unauthorized access to the document database. IBM X-Force ID: 156583. El conector GIT de IBM Rational ClearCase 1.0.0.0 no protege lo suficiente la contraseña de la base de datos de documentos. Un atacante podría obtener la contraseña y acceso no autorizado a la base de datos de documentos. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156583 https://www.ibm.com/support/docview.wss?uid=ibm10870810 • CWE-522: Insufficiently Protected Credentials •
CVE-2014-0931
https://notcve.org/view.php?id=CVE-2014-0931
Multiple XML external entity (XXE) vulnerabilities in the (1) CCRC WAN Server / CM Server, (2) Perl CC/CQ integration trigger scripts, (3) CMAPI Java interface, (4) ClearCase remote client, and (5) CMI and OSLC-based ClearQuest integrations components in IBM Rational ClearCase 7.1.0.x, 7.1.1.x, 7.1.2 through 7.1.2.13, 8.0 through 8.0.0.10, and 8.0.1 through 8.0.1.3 allow remote attackers to cause a denial of service or access other servers via crafted XML data. IBM X-Force ID: 92263. Múltiples vulnerabilidades de XEE (XML External Entity) en (1) CCRC WAN Server / CM Server, (2) los scripts de desencadenamiento de integración Perl CC/CQ, (3) la interfaz Java CMAPI, (4) el cliente remoto ClearCase y (5) los componentes de integración basados en CMI y OSLC ClearQuest en IBM Rational ClearCase 7.1.0.x, 7.1.1.x, 7.1.2 hasta 7.1.2.13, 8.0 hasta 8.0.0.10 y 8.0.1 hasta 8.0.1.3 permiten que atacantes remotos provoquen una denegación de servicio (DoS) o accedan a otros servidores mediante datos XML manipulados. IBM X-Force ID: 92263. • http://www-01.ibm.com/support/docview.wss?uid=swg21668868 https://exchange.xforce.ibmcloud.com/vulnerabilities/92263 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2015-5039
https://notcve.org/view.php?id=CVE-2015-5039
The Remote Client and change management integrations in IBM Rational ClearCase 7.1.x, 8.0.0.x before 8.0.0.18, and 8.0.1.x before 8.0.1.11 do not properly validate hostnames in X.509 certificates from SSL servers, which allows remote attackers to spoof servers and obtain sensitive information or modify network traffic via a crafted certificate. IBM X-Force ID: 106715. El cliente remoto y las integraciones de gestión de cambio en las versiones 7.1.x y 8.0.0.x de IBM Rational ClearCase anteriores a la 8.0.0.18 y en las versiones 8.0.1.x anteriores a la 8.0.1.11, no valida correctamente los nombres de host en certificados X.509 de los servidores SSL, lo cual permite a atacantes remotos suplantar estos servidores y obtener información sensible o modificar el tráfico de red mediante un certificado manipulado. IBM X-Force ID: 106715. • http://www-01.ibm.com/support/docview.wss?uid=swg21976566 https://exchange.xforce.ibmcloud.com/vulnerabilities/106715 • CWE-310: Cryptographic Issues •
CVE-2014-6221
https://notcve.org/view.php?id=CVE-2014-6221
The MSCAPI/MSCNG interface implementation in GSKit in IBM Rational ClearCase 7.1.2.x before 7.1.2.17, 8.0.0.x before 8.0.0.14, and 8.0.1.x before 8.0.1.7 does not properly generate random numbers, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via unspecified vectors. La implementación de la interfaz MSCAPI/MSCNG en GSKit en IBM Rational ClearCase 7.1.2.x anterior a 7.1.2.17, 8.0.0.x anterior a 8.0.0.14, y 8.0.1.x anterior a 8.0.1.7 no genera correctamente los números aleatorios, lo que facilita a atacantes remotos superar los mecanismos de protección criptográficos a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21698893 http://www.securityfocus.com/bid/73915 http://www.securitytracker.com/id/1032026 • CWE-310: Cryptographic Issues •
CVE-2014-6134
https://notcve.org/view.php?id=CVE-2014-6134
IBM Rational ClearCase 8.0.0 before 8.0.0.14 and 8.0.1 before 8.0.1.7, when Installation Manager before 1.8.2 is used, retains cleartext server passwords in process memory throughout the installation procedure, which might allow local users to obtain sensitive information by leveraging access to the installation account. IBM Rational ClearCase 8.0.0 anterior a 8.0.0.14 y 8.0.1 anterior a 8.0.1.7, cuando se utiliza Installation Manager anterior a 1.8.2, retiene las contraseñas del servidor en texto plano en la memoria de proceso durante todo el procedimiento de instalación, lo que podría permitir a usuarios locales obtener información sensible mediante el aprovechamiento del acceso a la cuenta de instalación. • http://www-01.ibm.com/support/docview.wss?uid=swg21688450 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •