IBM Jazz Team Server szoftverek sérülékenysége

CH azonosító

CH-12315

Angol cím

IBM Jazz Team Server software vulnerabilities

Felfedezés dátuma

2015.06.06.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Collaborative Lifecycle Management Solution
Rational DOORS
Rational Engineering Lifecycle Manager
Rational Quality Manager
Rational Requirements Composer
Rational Rhapsody Design Manager
Rational Software Architect Design Manager
Rational Team Concert

Érintett verziók

Rational Collaborative Lifecycle Management 3.0.1 - 5.0.2
Rational Quality Manager 2.0 - 2.0.1
Rational Quality Manager 3.0 - 3.0.1.6
Rational Quality Manager 4.0 - 4.0.7
Rational Quality Manager 5.0 - 5.0.2

Rational Team Concert 2.0 - 2.0.0.2
Rational Team Concert 3.0 - 3.0.6
Rational Team Concert 4.0 - 4.0.7
Rational Team Concert 5.0 - 5.0.2

Rational Requirements Composer 2.0 - 2.0.0.4
Rational Requirements Composer 3.0 - 3.0.1.6
Rational Requirements Composer 4.0 - 4.0.7

Rational DOORS Next Generation 4.0 - 4.0.7
Rational DOORS Next Generation 5.0 - 5.0.2

Rational Engineering Lifecycle Manager 1.0- 1.0.0.1
Rational Engineering Lifecycle Manager 4.0.3 - 4.0.7
Rational Engineering Lifecycle Manager 5.0 - 5.0.2

Rational Rhapsody Design Manager 3.0 - 3.0.1
Rational Rhapsody Design Manager 4.0 - 4.0.7
Rational Rhapsody Design Manager 5.0 - 5.0.2

Rational Software Architect Design Manager 3.0 - 3.0.1
Rational Software Architect Design Manager 4.0 - 4.0.7
Rational Software Architect Design Manager 5.0 - 5.0.2

Összefoglaló

Az IBM Jazz Team Server alapú szoftverek sérülékenysége bizalmas információk kiszivárgásához vezethet.

Leírás

A hibát egy távoli felhasználó egy speciálisan formázott XML csomaggal, ún. XML External Entity (XXE) befecskendezéssel használhatja ki.

Megoldás

Telepítse a javítócsomagokat

Megoldás

5.x verziókhoz telepítse az 5.0.2 iFix4 vagy újabb frissítést:

  • Rational Collaborative Lifecycle Management 5.0.2 iFix4
  • Rational Team Concert 5.0.2 iFix4
  • Rational DOORS Next Generation 5.0.2 iFix4
  • Rational Quality Manager-hez 60 napon belül várható javítás
  • Rational Software Architect Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
  • Rational Rhapsody Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
  • Rational Engineering Lifecycle Manger: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et

4.x verziókhoz telepítse az 4.0.7 iFix5 vagy újabb frissítést:

  • Rational Collaborative Lifecycle Management 4.0.7 iFix5
  • Rational Team Concert 4.0.7 iFix5
  • Rational DOORS Next Generation 4.0.7 iFix5
  • Rational Quality Manager-hez 60 napon belül várható javítás
  • Rational Software Architect Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
  • Rational Rhapsody Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
  • Rational Engineering Lifecycle Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et

3.x verziókhoz telepítse az 3.0.1.6 iFix6 vagy újabb frissítést:

  • Rational Team Concert 3.0.1.6 iFix6
  • Rational Requirements Composer 3.0.1.6 iFix6
  • Rational Quality Manager-hez 60 napon belül várható javítás

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »