Az IBM Rational Requirements Composer gyengesége és többszörös sérülékenysége

CH azonosító

CH-10656

Angol cím

IBM Rational Requirements Composer Weakness and Multiple Vulnerabilities

Felfedezés dátuma

2014.03.02.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Requirements Composer

Érintett verziók

IBM Rational Requirements Composer 2.x
IBM Rational Requirements Composer 3.x
IBM Rational Requirements Composer 4.x

Összefoglaló

Egy gyengeségét és többszörös sérülékenységét jelentették az IBM Rational Requirements Composer-nek.

Leírás

Egy gyengeségét és többszörös sérülékenységét jelentették az IBM Rational Requirements Composer-nek , amelyeket kihasználva a rosszindulatú felhasználók képesek hozzáférni bizonyos érzékeny információkhoz, valamint spoofing (hamisításos) és cross-site scripting támadásokat indíthatnak a sérülékeny rendszer ellen.

1) Egy nem részletezett hiba lehetővé teszi bizonyos alkalmazások és / vagy a rendszer adataihoz való hozzáférést.

2) Bizonyos (nem részletezett) bemenet nincs megfelelően ellenőrizve felhasználnás előtt, és képes átirányítani a felhasználókat egy tetszőleges weboldalra, pl. amikor a felhasználó rákattint egy speciálisan kialakított linkre.

3) Bizonyos (nem részletezett) bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.

A gyengeség és sérülékenységeket a 3.0.1 a 3.0.1.6 iFix1 és 4.0 a 4.0.5 verziókban jelentették.

4. ) Egy meghatározatlan hiba van  a Jazz Team Server-nél.

A hibát a 2.x , 3.0.1 a 3.0.1.6 iFix1 , és 4.0 a 4.0.5 . verziókban jelentették

Megoldás:

Frissítésen egy javított verzióra, ha lehetséges.


Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítésen egy javított verzióra , ha lehetséges.