IBM Rational Collaborative Lifecycle Management até 5.02/6.0 HSTS Divulgação de Informação
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
5.7 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como problemático foi encontrada em IBM Rational Collaborative Lifecycle Management, Rational DOORS Next Generation, Rational Engineering Lifecycle Manager, Rational Quality Manager, Rational Rhapsody Design Manager, Rational Software Architect Design Manager and Rational Team Concert até 5.02/6.0. Afectado é uma função desconhecida do componente HSTS. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. O bug foi descoberto em 02/11/2018. O aconselhamento é partilhado para download em exchange.xforce.ibmcloud.com.
A vulnerabilidade é identificada como CVE-2018-1694. A atribuição do CVE aconteceu em 13/12/2017. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 4 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Produto
Tipo
Fabricante
Nome
- Rational Collaborative Lifecycle Management
- Rational DOORS Next Generation
- Rational Engineering Lifecycle Manager
- Rational Quality Manager
- Rational Rhapsody Design Manager
- Rational Software Architect Design Manager
- Rational Team Concert
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.7VulDB Meta Temp score: 5.7
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.9
NVD Vector: 🔍
CNA Pontuação Base: 5.9
CNA Vector (IBM Corporation): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
13/12/2017 🔍02/11/2018 🔍
06/11/2018 🔍
06/11/2018 🔍
07/11/2018 🔍
04/06/2023 🔍
Fontes
Fabricante: ibm.comAconselhamento: exchange.xforce.ibmcloud.com
Estado: Não definido
Confirmado: 🔍
CVE: CVE-2018-1694 (🔍)
X-Force: 145609
Veja também: 🔍
Entrada
Criado em: 07/11/2018 07h53Actualizado em: 04/06/2023 16h43
Ajustamentos: 07/11/2018 07h53 (60), 10/04/2020 11h22 (1), 04/06/2023 16h35 (3), 04/06/2023 16h43 (13)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.