BDU:2026-00228
Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальной информации
📄 Описание
Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
🖥️ Уязвимое ПО
IBM Corp.
Наименование ПО: IBM Engineering Test Management, IBM Jazz Foundation, IBM Engineering Requirements Management DOORS Next, IBM Engineering Workflow Management, IBM Engineering Lifecycle Optimization - Engineering Insights, IBM Engineering Systems Design Rhapsody - Model Manager, IBM Jazz Reporting Service, Global Configuration Management
Версия ПО: от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Test Management), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Test Management), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Test Management), от 7.0.2 до 7.0.2 iFix035 включительно (IBM Jazz Foundation), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Jazz Foundation), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Jazz Foundation), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Requirements Management DOORS Next), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Requirements Management DOORS Next), от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Requirements Management DOORS Next), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Workflow Management), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Workflow Management), от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Workflow Management), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights), от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Lifecycle Optimization - Engineering Insights), от 7.0.2 до 7.0.2 iFix035 включительно (IBM Engineering Systems Design Rhapsody - Model Manager), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Engineering Systems Design Rhapsody - Model Manager), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Engineering Systems Design Rhapsody - Model Manager), от 7.0.2 до 7.0.2 iFix035 вкключительно (IBM Jazz Reporting Service), от 7.0.3 до 7.0.3 iFix018 включительно (IBM Jazz Reporting Service), от 7.1.0 до 7.1.0 iFix004 включительно (IBM Jazz Reporting Service), от 7.0.2 до 7.0.2 iFix035 включительно (Global Configuration Management), от 7.0.3 до 7.0.3 iFix018 включительно (Global Configuration Management), от 7.1.0 до 7.1.0 iFix004 включительно (Global Configuration Management)
Тип ПО: Сетевое средство, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Linux - , Microsoft Corp Windows -
⚙️ Технические сведения
Тип ошибки
Неправильная авторизация (CWE-863)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
05.09.2025
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://www.ibm.com/support/pages/node/7242925
🏷️ Идентификаторы
CVE-2025-36157
📅 Даты
Дата публикации
09.01.2026
Последнее обновление
09.01.2026
← Назад к списку