漏洞信息详情

IBM Rational Requirements Composer和Rational DOORS Next Generation 安全漏洞

• CNNVD编号：CNNVD-201403-073
• 危害等级： 低危
  
• CVE编号： CVE-2014-0844
• 漏洞类型：
• 发布时间： 2014-03-05
• 威胁类型： 远程
• 更新时间： 2014-03-05
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Rational Requirements Composer和Rational DOORS Next Generation（RDNG）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。

IBM Rational Requirements Composer 3.0.1.6 iFix2之前的3.x版本，4.0.6前的4.x版本和Rational DOORS Next Generation 4.0.6前的4.x版本中存在安全漏洞。远程攻击者可利用该漏洞读取任意数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21664412

参考网址

来源: XF

名称: ibm-rrc-cve20140844-retrieval(90718)

链接:http://xforce.iss.net/xforce/xfdb/90718

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21664412

来源:SECUNIA

名称:57195

链接:http://secunia.com/advisories/57195

来源:SECUNIA

名称:57197

链接:http://secunia.com/advisories/57197

受影响实体

• Ibm Rational_doors_next_generation:4.0.5  
• Ibm Rational_doors_next_generation:4.0.4  
• Ibm Rational_doors_next_generation:4.0.3  
• Ibm Rational_doors_next_generation:4.0.2  
• Ibm Rational_doors_next_generation:4.0.1  

补丁

• DNG-Web-Installer-Win-4.0.6
• CLM-Web-Installer-Win-4.0.6
• RRC-Web-Installer-Linux-Web-3.0.1.6iFix2
• RRC-Web-Installer-Win-Web-3.0.1.6iFix2
• DNG-Web-Installer-Linux-4.0.6