CH azonosító
CH-7879Angol cím
IBM Rational Products Java Font Parsing VulnerabilityFelfedezés dátuma
2012.11.04.Súlyosság
MagasÉrintett rendszerek
IBMRational Quality Manager
Rational Requirements Composer
Rational Team Concert
Érintett verziók
IBM Rational Quality Manager 3.x
IBM Rational Requirements Composer 3.x
IBM Rational Team Concert 3.x
Összefoglaló
A Rational Team Concert, a Rational Quality Manager, és a Rational Requirements Composer sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a beépített Java sérülékenysége okozza.
A sérülékenységről bővebb információ az alábbi sérülékenység 1-es pontjában olvasható:
CERT-Hungary CH-7024
A sérülékenység a következő termékeket érinti:
- IBM Rational Team Concert 3.0.1.5
- IBM Rational Quality Manager 3.0.1.5
- IBM Rational Requirements Composer 3.0.1.5
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51169
CVE-2012-1713 - NVD CVE-2012-1713
CERT-Hungary CH-7024
