リモートホストには、7.1.1.9 より前の 7.1.1.x、7.1.2.6 より前の 7.1.2.x、8.0.0.2 より前の 8.0.0.x の IBM Rational ClearQuest が実行されています。したがって、次の脆弱性の影響を受けます。

  - ユーザーデータベースをアップグレードする際の ClearQuest Maintenance ツールに、SQL インジェクションの脆弱性が存在しています。注意：悪用するには、Maintenance Tool が ClearQuest レポジトリに直接接続できる必要があります。
    (CVE-2011-1390)   
  - A heap-based buffer overflow vulnerability exists in the 'RegisterSchemaRepoFromFileByDbSet' function of the CQOle ActiveX control (cqole.dll) due to improper parsing of parameters. Exploitation of this issue can result in arbitrary code execution. (CVE-2012-0708)

検出

IBM Rational ClearQuest 7.1.1.x < 7.1.1.9 / 7.1.2.x < 7.1.2.6 / 8.0.0.x < 8.0.0.2 複数の脆弱性（認証済みのチェック）

high Nessus プラグイン ID 59293

依存が見つかりません