IBM Rational termékek sérülékenysége

CH azonosító

CH-8765

Angol cím

IBM Rational Multiple Products Apache Tomcat Security Bypass Weakness

Felfedezés dátuma

2013.03.21.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Collaborative Lifecycle Management Solution
Rational Quality Manager
Rational Requirements Composer
Rational Team Concert

Érintett verziók

IBM Rational Collaborative Lifecycle Management Solution 4.x
IBM Rational Quality Manager 4.x
IBM Rational Requirements Composer 4.x
IBM Rational Team Concert 4.x

Összefoglaló

Az IBM Rational termékek több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységeket az Apache Tomcat hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7883 2. pont

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • IBM Rational Team Concert 4.0.1 és korábbi verziók
  • IBM Rational Quality Manager 4.0.1 és korábbi verziók
  • IBM Rational Requirements Composer 4.0.1 és korábbi verziók
  • IBM Rational Collaborative Lifecycle Management Solution 4.0.1 és korábbi verziók

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »