Összefoglaló
Az IBM Rational termékek egy veszélyes sérülékenységet tartalmaznak. Ennek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adódhat lehetőség.
Leírás
Az IBM nem közölt részletes technikai leírást a sérülékenységről. Annyit azonban már lehet tudni, hogy a biztonsági hiba az Apache Commons Collections korábban feltárt sebezhetőségére vezethető vissza.
Az érintett termékek:
- Rational Collaborative Lifecycle Management 3.0.1 – 6.0
- Rational Quality Manager 2.0 – 2.0.1
- Rational Quality Manager 3.0 – 3.0.1.6
- Rational Quality Manager 4.0 – 4.0.7
- Rational Quality Manager 5.0 – 5.0.2
- Rational Quality Manager 6.0
- Rational Team Concert 2.0 – 2.0.0.2
- Rational Team Concert 3.0 – 3.0.6
- Rational Team Concert 4.0 – 4.0.7
- Rational Team Concert 5.0 – 5.0.2
- Rational Team Concert 6.0
- Rational Requirements Composer 2.0 – 2.0.0.4
- Rational Requirements Composer 3.0 – 3.0.1.6
- Rational Requirements Composer 4.0 – 4.0.7
- Rational DOORS Next Generation 4.0 – 4.0.7
- Rational DOORS Next Generation 5.0 – 5.0.2
- Rational DOORS Next Generation 6.0
- Rational Engineering Lifecycle Manager 1.0- 1.0.0.1
- Rational Engineering Lifecycle Manager 4.0.3 – 4.0.7
- Rational Engineering Lifecycle Manager 5.0 – 5.0.2
- Rational Engineering Lifecycle Manager 6.0
- Rational Rhapsody Design Manager 3.0 – 3.0.1
- Rational Rhapsody Design Manager 4.0 – 4.0.7
- Rational Rhapsody Design Manager 5.0 – 5.0.2
- Rational Rhapsody Design Manager 6.0
- Rational Software Architect Design Manager 3.0 – 3.0.1
- Rational Software Architect Design Manager 4.0 – 4.0.7
- Rational Software Architect Design Manager 5.0 – 5.0.2
- Rational Software Architect Design Manager 6.0
Megoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-7450 - NVD CVE-2015-7450