IBM Rational Collaborative Lifecycle Management 跨站脚本攻击

CVE编号

CVE-2016-2986

利用情况

暂无

补丁情况

N/A

披露时间

2016-11-25

漏洞描述

IBM Rational Collaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert（RTC）和Rational Engineering Lifecycle Manager都是协作化生命周期管理解决方案；Rational Quality Manager（RQM）是一套协作的、基于Web的质量管理解决方案；Rational Requirements Composer和Rational DOORS Next Generation都是需求管理解决方案。
多款IBM产品中存在跨站脚本漏洞。远程攻击者可以该漏洞执行任意JavaScript代码。基于IBM Jazz Team Server的以下产品和版本受到影响：Rational Collaborative Lifecycle Management 6.0.1、6.0.2；Rational Quality Manager 6.0.1 - 6.0.2；Rational Team Concert 6.0.1、6.0.2；Rational DOORS Next Generation 6.0.1、6.0.2；Rational Engineering Lifecycle Manager 6.0.1、6.0.2；Rational Rhapsody Design Manager 6.0.1、6.0.2。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www-01.ibm.com/support/docview.wss?uid=swg21989940

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg21989940
http://www.securityfocus.com/bid/92869

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.0	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.1	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.2	-
	运行在以下环境
	应用	ibm	rational_engineering_lifecycle_manager	6.0.0	-
	运行在以下环境
	应用	ibm	rational_engineering_lifecycle_manager	6.0.1	-
	运行在以下环境
	应用	ibm	rational_engineering_lifecycle_manager	6.0.2	-
	运行在以下环境
	应用	ibm	rational_quality_manager	6.0.0	-
	运行在以下环境
	应用	ibm	rational_quality_manager	6.0.1	-
	运行在以下环境
	应用	ibm	rational_quality_manager	6.0.2	-
	运行在以下环境
	应用	ibm	rational_rhapsody_design_manager	6.0.0	-
	运行在以下环境
	应用	ibm	rational_rhapsody_design_manager	6.0.1	-
	运行在以下环境
	应用	ibm	rational_rhapsody_design_manager	6.0.2	-
	运行在以下环境
	应用	ibm	rational_team_concert	6.0.0	-
	运行在以下环境
	应用	ibm	rational_team_concert	6.0.1	-
	运行在以下环境
	应用	ibm	rational_team_concert	6.0.2	-

CVSS3评分 5.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）