CH azonosító
CH-9421Angol cím
IBM Rational Rhapsody and Rational Rhapsody Design Manager Eclipse Help System Security IssueFelfedezés dátuma
2013.06.16.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Rhapsody
Rational Rhapsody Design Manager
Érintett verziók
IBM Rational Rhapsody 7.x, 8.x
IBM Rational Rhapsody Design Manager 3.x, 4.x
Összefoglaló
Az IBM Rational Rhapsody és Rational Rhapsody Design Manager egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az Eclipse Help System hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-9246
A sérülékenységet az IBM Rational Rhapsody 7.5 és 7.6.1.3 illetve a 8.0 és 8.0.2 közti, valamint a Rational Rhapsody Design Manager 4.0.3 előtti és a 3.x verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0599 - NVD CVE-2013-0599
SECUNIA 52700
SECUNIA 53863
CERT-Hungary CH-9246