IBM Rational Asset Manager安全限制绕过漏洞

发布日期:2011-11-07
更新日期:2011-11-08

受影响系统:
IBM Rational Asset Manager 7.5
不受影响系统:
IBM Rational Asset Manager 7.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50559

IBM Rational Asset Manager (RAM)是支持可重用资产规范(RAS)的协同软件开发资产管理解决方案,可使组织识别、管理和控制软件资产的设计、开发和使用。

IBM Rational Asset Manager在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制并修改其他用户的配置。

1)在返回给用户之前没有正确过滤某些输入,可被利用在用户浏览器中执行任意HTML和脚本代码;

2)在更改首选项时,访问控件的处理方式中存在错误,可被利用修改其他用户的配置。

<*来源:IBM (ncsupp@ca.ibm.com
 
  链接:?uid=swg1PM38467
        ?uid=swg1PM38335
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfzsz.html