IBM Rational DOORS Web Access 跨站脚本漏洞

CVE编号

CVE-2018-1975

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-17

漏洞描述

IBM Rational DOORS Web Access是美国IBM公司的一套需求协作解决方案。该产品支持创建、分析、编辑和讨论需求等
IBM Rational DOORS Web Access 9.5.1版本至9.5.2.9版本和9.6版本至9.6.1.9版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www-01.ibm.com/support/docview.wss?uid=ibm10883198

参考链接
http://www.ibm.com/support/docview.wss?uid=ibm10883198
https://exchange.xforce.ibmcloud.com/vulnerabilities/153916

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	rational_doors_web_access	*	From (including) 9.5.1.0	Up to (excluding) 9.5.1.11
	运行在以下环境
	应用	ibm	rational_doors_web_access	*	From (including) 9.5.2.0	Up to (excluding) 9.5.2.10
	运行在以下环境
	应用	ibm	rational_doors_web_access	*	From (including) 9.6.0.0	Up to (excluding) 9.6.0.9
	运行在以下环境
	应用	ibm	rational_doors_web_access	*	From (including) 9.6.1.0	Up to (excluding) 9.6.1.12
	运行在以下环境
	系统	alpine_3.10	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	alpine_3.11	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	alpine_3.12	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	alpine_3.13	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	alpine_3.7	nasm	*		Up to (excluding) 1.0.28-r5
	运行在以下环境
	系统	alpine_3.8	nasm	*		Up to (excluding) 1.0.28-r6
	运行在以下环境
	系统	alpine_3.9	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	alpine_edge	nasm	*		Up to (excluding) 1.0.28-r8
	运行在以下环境
	系统	debian_10	nasm	*		Up to (excluding) 1.8.2-1+deb10u1
	运行在以下环境
	系统	debian_11	nasm	*		Up to (excluding) 2.15.04-1
	运行在以下环境
	系统	debian_8	nasm	*		Up to (excluding) 1.0.25-9.1+deb8u1
	运行在以下环境
	系统	debian_9	nasm	*		Up to (excluding) 1.0.27-3+deb9u1
	运行在以下环境
	系统	debian_sid	nasm	*		Up to (excluding) 2.15.04-1
	运行在以下环境
	系统	opensuse_Leap_15.2	libsndfile1-32bit	*		Up to (excluding) 1.0.28-lp152.6.3.1
	运行在以下环境
	系统	opensuse_Leap_15.3	libsndfile1-32bit	*		Up to (excluding) 1.0.28-5.12.1
	运行在以下环境
	系统	sles_11	libsndfile	*		Up to (excluding) 1.0.20-2.19.12
	运行在以下环境
	系统	sles_11_SP4	nasm	*		Up to (excluding) 1.0.20-2.19.12.1
	运行在以下环境
	系统	suse_11_SP4	libsndfile1-32bit	*		Up to (excluding) 1.0.20-2.19.12.1
	运行在以下环境
	系统	suse_12_SP5	libsndfile1-32bit	*		Up to (excluding) 1.0.25-36.23.1
	运行在以下环境
	系统	ubuntu_14.04_lts	libsndfile	*		Up to (excluding) 1.0.25-7ubuntu2.2+esm1
	运行在以下环境
	系统	ubuntu_16.04_lts	libsndfile	*		Up to (excluding) 1.0.25-10ubuntu0.16.04.2
	运行在以下环境
	系统	ubuntu_18.04_lts	libsndfile	*		Up to (excluding) 1.0.28-4ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.10	libsndfile	*		Up to (excluding) 1.0.28-4ubuntu0.18.10.1

攻击路径网络
攻击复杂度低
权限要求低
影响范围已更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）

正文

IBM Rational DOORS Web Access 跨站脚本漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]