CH azonosító
CH-12315Angol cím
IBM Jazz Team Server software vulnerabilitiesFelfedezés dátuma
2015.06.06.Súlyosság
KözepesÉrintett rendszerek
IBMRational Collaborative Lifecycle Management Solution
Rational DOORS
Rational Engineering Lifecycle Manager
Rational Quality Manager
Rational Requirements Composer
Rational Rhapsody Design Manager
Rational Software Architect Design Manager
Rational Team Concert
Érintett verziók
Rational Collaborative Lifecycle Management 3.0.1 - 5.0.2
Rational Quality Manager 2.0 - 2.0.1
Rational Quality Manager 3.0 - 3.0.1.6
Rational Quality Manager 4.0 - 4.0.7
Rational Quality Manager 5.0 - 5.0.2
Rational Team Concert 2.0 - 2.0.0.2
Rational Team Concert 3.0 - 3.0.6
Rational Team Concert 4.0 - 4.0.7
Rational Team Concert 5.0 - 5.0.2
Rational Requirements Composer 2.0 - 2.0.0.4
Rational Requirements Composer 3.0 - 3.0.1.6
Rational Requirements Composer 4.0 - 4.0.7
Rational DOORS Next Generation 4.0 - 4.0.7
Rational DOORS Next Generation 5.0 - 5.0.2
Rational Engineering Lifecycle Manager 1.0- 1.0.0.1
Rational Engineering Lifecycle Manager 4.0.3 - 4.0.7
Rational Engineering Lifecycle Manager 5.0 - 5.0.2
Rational Rhapsody Design Manager 3.0 - 3.0.1
Rational Rhapsody Design Manager 4.0 - 4.0.7
Rational Rhapsody Design Manager 5.0 - 5.0.2
Rational Software Architect Design Manager 3.0 - 3.0.1
Rational Software Architect Design Manager 4.0 - 4.0.7
Rational Software Architect Design Manager 5.0 - 5.0.2
Összefoglaló
Az IBM Jazz Team Server alapú szoftverek sérülékenysége bizalmas információk kiszivárgásához vezethet.
Leírás
A hibát egy távoli felhasználó egy speciálisan formázott XML csomaggal, ún. XML External Entity (XXE) befecskendezéssel használhatja ki.
Megoldás
Telepítse a javítócsomagokatMegoldás
5.x verziókhoz telepítse az 5.0.2 iFix4 vagy újabb frissítést:
- Rational Collaborative Lifecycle Management 5.0.2 iFix4
- Rational Team Concert 5.0.2 iFix4
- Rational DOORS Next Generation 5.0.2 iFix4
- Rational Quality Manager-hez 60 napon belül várható javítás
- Rational Software Architect Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
- Rational Rhapsody Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
- Rational Engineering Lifecycle Manger: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
4.x verziókhoz telepítse az 4.0.7 iFix5 vagy újabb frissítést:
- Rational Collaborative Lifecycle Management 4.0.7 iFix5
- Rational Team Concert 4.0.7 iFix5
- Rational DOORS Next Generation 4.0.7 iFix5
- Rational Quality Manager-hez 60 napon belül várható javítás
- Rational Software Architect Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
- Rational Rhapsody Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
- Rational Engineering Lifecycle Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
3.x verziókhoz telepítse az 3.0.1.6 iFix6 vagy újabb frissítést:
- Rational Team Concert 3.0.1.6 iFix6
- Rational Requirements Composer 3.0.1.6 iFix6
- Rational Quality Manager-hez 60 napon belül várható javítás
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0112 - NVD CVE-2015-0112
Gyártói referencia: www-01.ibm.com