製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

IBM Rational CQ におけるデータ破損の脆弱性

タイトル	IBM Rational CQ におけるデータ破損の脆弱性
概要	IBM Rational ClearQuest (CQ) には、Microsoft SQL サーバまたは IBM DB2 Database が使用されている際、データを破損する脆弱性が存在します。
想定される影響	攻撃者により、データを破損される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月26日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

マイクロソフト

Microsoft SQL Server

IBM

IBM DB2

IBM Rational ClearQuest

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5090	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5090
National Vulnerability Database (NVD)
2	CVE-2007-5090	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5090

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
IBM
1	1268116	http://www-01.ibm.com/support/docview.wss?uid=swg21268116
Microsoft
2	Microsoft SQL Server	http://www.microsoft.com/ja-jp/sqlserver/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5090

概要	Unspecified vulnerability in IBM Rational ClearQuest (CQ), when a Microsoft SQL Server or an IBM DB2 database is used, allows attackers to corrupt data via unspecified vectors.
概要	Vulnerabilidad sin especificar en el IBM Rational ClearQuest (CQ), cuando se utilizan las bases de datos Microsoft SQL Server o IBM DB2, permite a atacantes remotos corromper los datos a través de vectores sin especificar.
公表日	2007年9月27日5:17
登録日	2021年1月29日14:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ibm:rational_clearquest:5.00:::::::*
cpe:2.3:a:ibm:rational_clearquest:5.20:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.00:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.12:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.13:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.14:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.15:::::::*
cpe:2.3:a:ibm:rational_clearquest:6.16:::::::*
cpe:2.3:a:ibm:rational_clearquest:7.0:::::::*
cpe:2.3:a:ibm:rational_clearquest:7.0.0.1:::::::*
cpe:2.3:a:ibm:rational_clearquest:7.0.1:::::::*

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/40598	cve@mitre.org
2	http://secunia.com/advisories/26899	cve@mitre.org
3	http://www-1.ibm.com/support/docview.wss?uid=swg21268116	cve@mitre.org
4	http://www.securityfocus.com/bid/25810	cve@mitre.org
5	http://www.securitytracker.com/id?1018735	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/3264	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/36771	cve@mitre.org
8	http://osvdb.org/40598	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/26899	af854a3a-2127-422b-91ae-364da2661108
10	http://www-1.ibm.com/support/docview.wss?uid=swg21268116	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/25810	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securitytracker.com/id?1018735	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2007/3264	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/36771	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html