Jan Kaestle

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V5.40 Versões do sistema SICORE Base anteriores à V1.4.0 SICAM CP-8031, CP-8050, SICAM EGS (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de verificações de autenticação necessárias ao redefinir senhas, o que poderia permitir que um invasor remoto obtivesse controle total sobre o dispositivo. Especificamente, a senha de contas administrativas pode ser redefinida sem o conhecimento da senha atual, caso o login automático esteja habilitado. Isso poderia permitir que um invasor não autorizado obtivesse acesso administrativo aos aplicativos afetados. Recomendações: Para versões do CPCI85 Central Processing/Communication anteriores à V5.40, atualize para a versão V5.40 ou posterior para resolver o problema. Para versões do sistema SICORE Base anteriores à V1.4.0, atualize para a versão V1.4.0 ou posterior para resolver o problema. Para SICAM CP-8031, CP-8050 e SICAM EGS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Rational ClearQuest versions 7.1.1.x through 7.1.1.8 IBM Rational ClearQuest versions 7.1.2.x through 7.1.2.5 IBM Rational ClearQuest versions 8.x through 8.0.0.1 **Description** A SQL injection issue exists in the Maintenance tool of IBM Rational ClearQuest, allowing remote attackers to execute arbitrary SQL commands. This is due to an error in the user-database upgrade feature. **Recommendations** For IBM Rational ClearQuest versions 7.1.1.x through 7.1.1.8, update to version 7.1.1.9 or later. For IBM Rational ClearQuest versions 7.1.2.x through 7.1.2.5, update to version 7.1.2.6 or later. For IBM Rational ClearQuest versions 8.x through 8.0.0.1, update to version 8.0.0.2 or later.