IBM Jazz Team Server szoftverek sérülékenysége

2015. június 9. 12:44

CH azonosító

CH-12315

Angol cím

IBM Jazz Team Server software vulnerabilities

Felfedezés dátuma

2015.06.06.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Collaborative Lifecycle Management Solution
Rational DOORS
Rational Engineering Lifecycle Manager
Rational Quality Manager
Rational Requirements Composer
Rational Rhapsody Design Manager
Rational Software Architect Design Manager
Rational Team Concert

Érintett verziók

Rational Collaborative Lifecycle Management 3.0.1 - 5.0.2
Rational Quality Manager 2.0 - 2.0.1
Rational Quality Manager 3.0 - 3.0.1.6
Rational Quality Manager 4.0 - 4.0.7
Rational Quality Manager 5.0 - 5.0.2

Rational Team Concert 2.0 - 2.0.0.2
Rational Team Concert 3.0 - 3.0.6
Rational Team Concert 4.0 - 4.0.7
Rational Team Concert 5.0 - 5.0.2

Rational Requirements Composer 2.0 - 2.0.0.4
Rational Requirements Composer 3.0 - 3.0.1.6
Rational Requirements Composer 4.0 - 4.0.7

Rational DOORS Next Generation 4.0 - 4.0.7
Rational DOORS Next Generation 5.0 - 5.0.2

Rational Engineering Lifecycle Manager 1.0- 1.0.0.1
Rational Engineering Lifecycle Manager 4.0.3 - 4.0.7
Rational Engineering Lifecycle Manager 5.0 - 5.0.2

Rational Rhapsody Design Manager 3.0 - 3.0.1
Rational Rhapsody Design Manager 4.0 - 4.0.7
Rational Rhapsody Design Manager 5.0 - 5.0.2

Rational Software Architect Design Manager 3.0 - 3.0.1
Rational Software Architect Design Manager 4.0 - 4.0.7
Rational Software Architect Design Manager 5.0 - 5.0.2

Összefoglaló

Az IBM Jazz Team Server alapú szoftverek sérülékenysége bizalmas információk kiszivárgásához vezethet.

Leírás

A hibát egy távoli felhasználó egy speciálisan formázott XML csomaggal, ún. XML External Entity (XXE) befecskendezéssel használhatja ki.

Megoldás

Telepítse a javítócsomagokat

Megoldás

5.x verziókhoz telepítse az 5.0.2 iFix4 vagy újabb frissítést:

Rational Collaborative Lifecycle Management 5.0.2 iFix4
Rational Team Concert 5.0.2 iFix4
Rational DOORS Next Generation 5.0.2 iFix4
Rational Quality Manager-hez 60 napon belül várható javítás
Rational Software Architect Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
Rational Rhapsody Design Manager: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et
Rational Engineering Lifecycle Manger: telepítse az 5.0.2-es javítást majd alkalmazza a CLM 5.0.2 iFix004-et

4.x verziókhoz telepítse az 4.0.7 iFix5 vagy újabb frissítést:

Rational Collaborative Lifecycle Management 4.0.7 iFix5
Rational Team Concert 4.0.7 iFix5
Rational DOORS Next Generation 4.0.7 iFix5
Rational Quality Manager-hez 60 napon belül várható javítás
Rational Software Architect Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
Rational Rhapsody Design Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et
Rational Engineering Lifecycle Manager: telepítse a 4.0.7-es javítást majd alkalmazza CLM 4.0.7 iFix005-et

3.x verziókhoz telepítse az 3.0.1.6 iFix6 vagy újabb frissítést:

Rational Team Concert 3.0.1.6 iFix6
Rational Requirements Composer 3.0.1.6 iFix6
Rational Quality Manager-hez 60 napon belül várható javítás

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

IBM Jazz Team Server szoftverek sérülékenysége