漏洞信息详情
IBM Jazz Reporting Service Report Builder 安全漏洞
- CNNVD编号:CNNVD-201811-497 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-1639
- 漏洞类型: 信息泄露
- 发布时间: 2018-11-16
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: ibm
- 漏洞来源:
-
漏洞简介
IBM Jazz Reporting Service(JRS)是美国IBM公司的一套用于发现跨项目报表的应用程序,它可与IBM Rational CLM的Rational解决方案(用于管理开发项目的所有生命周期)集成使用,CLM用户可在仪表板中访问JRS提供的报表,包括显示所有项目的状态,并跨应用程序、跨项目(甚至跨时间表)来汇聚数据。Report Builder是其中的一个用于快速创建报表的工具。
IBM JRS的Report Builder中存在安全漏洞。攻击者可利用该漏洞越权获取敏感信息。以下版本受到影响:IBM JRS 5.0版本,5.0.1版本,5.0.2版本,6.0版本,6.0.1版本,6.0.2版本,6.0.3版本,6.0.4版本,6.0.5版本,6.0.6版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/docview.wss?uid=ibm10731727
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/docview.wss?uid=ibm10731727
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/144579
受影响实体
- Ibm Jazz_reporting_service:6.0.2<!--2000-1-1-->
- Ibm Jazz_reporting_service:6.0.1<!--2000-1-1-->
- Ibm Jazz_reporting_service:6.0<!--2000-1-1-->
- Ibm Jazz_reporting_service:5.0.2<!--2000-1-1-->
- Ibm Jazz_reporting_service:5.0.1<!--2000-1-1-->
补丁
- IBM Jazz Reporting Service Report Builder 安全漏洞的修复措施<!--2018-11-16-->
还没有评论,来说两句吧...