IBM Rational Collaborative Lifecycle Management 安全漏洞

漏洞信息详情

IBM Rational Collaborative Lifecycle Management 安全漏洞

CNNVD编号：CNNVD-201712-1037
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2017-1191
漏洞类型：资料不足
发布时间： 2017-12-29
威胁类型：远程
更新时间： 2019-10-23
厂商： ibm
漏洞来源：

漏洞简介

IBM Rational Collaborative Lifecycle Management（CLM）是美国IBM公司的一套协作化生命周期管理解决方案。该方案在一个IBM SmartCloud Enterprise云环境镜像里组合了RTC、RQM、RRC三个产品，以提供需求管理、变更和配置管理、项目计划和跟踪等功能。

IBM Rational CLM 4.0版本至6.0.4版本中存在安全漏洞，该漏洞源于程序没有限制URL访问。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22011815

参考网址

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=swg22011815

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/123661

受影响实体

Ibm Rational_rhapsody_design_manager:6.0.0
Ibm Rational_rhapsody_design_manager:4.0.6
Ibm Rational_rhapsody_design_manager:4.0.7
Ibm Rational_rhapsody_design_manager:5.0.0
Ibm Rational_rhapsody_design_manager:5.0.1

补丁

IBM Rational Collaborative Lifecycle Management 安全漏洞的修复措施

正文

IBM Rational Collaborative Lifecycle Management 安全漏洞

漏洞信息详情

IBM Rational Collaborative Lifecycle Management 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]