IBM Engineering Requirements Management DOORS Next 複数の脆弱性7247716
medium Nessus プラグイン ID 270690
Language:
概要
リモートホストに 1 つ以上のセキュリティ更新がありません。説明
リモートホストにインストールされている IBM Engineering Requirements Management DOORS Next のバージョンは、7.0.2 ifix 32 より前の 7.0.2、または 7.0.3 < 7.0.3 ifix 10 です。したがって、7247716アドバイザリに記載されている複数の脆弱性の影響を受けます。- サーバー側セキュリティのクライアント側での強制により、ネットワークで認証されたユーザーが、他のユーザーからのレビューを削除する可能性があります。CVE-2025-2139
- ソースデータの検証が不適切なため、ネットワークで認証されているユーザーが、送信者のメール ID を偽装することが可能です。CVE-2025-2140
- 認証されたユーザーが、制御されていない再帰を使用して特別に細工されたファイルをアップロードすることにより、サービス拒否を引き起こす可能性があります。CVE-2025-33096
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
7247716 で指定されたガイダンスに基づいて、 7.0.2 ifix 36、 7.0.3 ifix 19 または 7.1.0 ifix 05 以降をインストールしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 270690
ファイル名: ibm_doors_next_7247716.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/10/17
更新日: 2025/10/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2025-33096
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: cpe:/a:ibm:rational_doors
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/IBM Engineering Requirements Management DOORS Next
パッチ公開日: 2025/10/10
脆弱性公開日: 2025/10/10
参照情報
CVE: CVE-2025-2138, CVE-2025-2139, CVE-2025-2140, CVE-2025-33096
IAVA: 2025-A-0741