CH azonosító
CH-8765Angol cím
IBM Rational Multiple Products Apache Tomcat Security Bypass WeaknessFelfedezés dátuma
2013.03.21.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Collaborative Lifecycle Management Solution
Rational Quality Manager
Rational Requirements Composer
Rational Team Concert
Érintett verziók
IBM Rational Collaborative Lifecycle Management Solution 4.x
IBM Rational Quality Manager 4.x
IBM Rational Requirements Composer 4.x
IBM Rational Team Concert 4.x
Összefoglaló
Az IBM Rational termékek több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységeket az Apache Tomcat hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7883 2. pont
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- IBM Rational Team Concert 4.0.1 és korábbi verziók
- IBM Rational Quality Manager 4.0.1 és korábbi verziók
- IBM Rational Requirements Composer 4.0.1 és korábbi verziók
- IBM Rational Collaborative Lifecycle Management Solution 4.0.1 és korábbi verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-5885 - NVD CVE-2012-5885
CVE-2012-5886 - NVD CVE-2012-5886
CVE-2012-5887 - NVD CVE-2012-5887
SECUNIA 52752
CERT-Hungary CH-7883