Az IBM Rational Requirements Composer gyengesége és többszörös sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Rational Requirements Composer 2.x
IBM Rational Requirements Composer 3.x
IBM Rational Requirements Composer 4.x

Összefoglaló

Egy gyengeségét és többszörös sérülékenységét jelentették az IBM Rational Requirements Composer-nek.

Leírás

Egy gyengeségét és többszörös sérülékenységét jelentették az IBM Rational Requirements Composer-nek , amelyeket kihasználva a rosszindulatú felhasználók képesek hozzáférni bizonyos érzékeny információkhoz, valamint spoofing (hamisításos) és cross-site scripting támadásokat indíthatnak a sérülékeny rendszer ellen.

1) Egy nem részletezett hiba lehetővé teszi bizonyos alkalmazások és / vagy a rendszer adataihoz való hozzáférést.

2) Bizonyos (nem részletezett) bemenet nincs megfelelően ellenőrizve felhasználnás előtt, és képes átirányítani a felhasználókat egy tetszőleges weboldalra, pl. amikor a felhasználó rákattint egy speciálisan kialakított linkre.

3) Bizonyos (nem részletezett) bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.

A gyengeség és sérülékenységeket a 3.0.1 a 3.0.1.6 iFix1 és 4.0 a 4.0.5 verziókban jelentették.

4. ) Egy meghatározatlan hiba van  a Jazz Team Server-nél.

A hibát a 2.x , 3.0.1 a 3.0.1.6 iFix1 , és 4.0 a 4.0.5 . verziókban jelentették

Megoldás:

Frissítésen egy javított verzióra, ha lehetséges.

Megoldás

Megoldás

Frissítésen egy javított verzióra , ha lehetséges.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 57195
SECUNIA 57201
CVE-2014-0844 - NVD CVE-2014-0844
CVE-2014-0845 - NVD CVE-2014-0845
CVE-2014-0846 - NVD CVE-2014-0846
CVE-2014-0862 - NVD CVE-2014-0862