发布日期:2011-11-07
更新日期:2011-11-08
受影响系统:
IBM Rational Asset Manager 7.5
不受影响系统:
IBM Rational Asset Manager 7.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50559
IBM Rational Asset Manager (RAM)是支持可重用资产规范(RAS)的协同软件开发资产管理解决方案,可使组织识别、管理和控制软件资产的设计、开发和使用。
IBM Rational Asset Manager在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制并修改其他用户的配置。
1)在返回给用户之前没有正确过滤某些输入,可被利用在用户浏览器中执行任意HTML和脚本代码;
2)在更改首选项时,访问控件的处理方式中存在错误,可被利用修改其他用户的配置。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:?uid=swg1PM38467
?uid=swg1PM38335
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: