多款IBM产品XML外部实体注入漏洞

CVE编号

CVE-2015-0112

利用情况

暂无

补丁情况

N/A

披露时间

2015-06-08
漏洞描述
IBM Rational Collaborative Lifecycle Management(CLM)等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert(RTC)和Rational Engineering Lifecycle Manager都是协作化生命周期管理解决方案;Rational Quality Manager(RQM)是一套协作的、基于Web的质量管理解决方案;Rational Requirements Composer和Rational DOORS Next Generation都是需求管理解决方案。

多款IBM产品的Jazz Foundation中的Jazz Team Server存在XML外部实体注入漏洞。远程攻击者可通过XML外部实体声明和实体引用读取任意文件。
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg21957763
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.1 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.2 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.3 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.4 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.5 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 3.0.1.6 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.0 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.1 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.2 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.3 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.4 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.5 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.6 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 4.0.7 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 5.0.0 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 5.0.1 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 5.0.2 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.0 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.1 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.2 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.3 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.4 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.5 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.6 -
运行在以下环境
应用 ibm rational_doors_next_generation 4.0.7 -
运行在以下环境
应用 ibm rational_doors_next_generation 5.0.1 -
运行在以下环境
应用 ibm rational_doors_next_generation 5.0.2 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 1.0 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 1.0.0.1 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 4.0.3 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 4.0.4 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 4.0.5 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 4.0.6 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 4.0.7 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 5.0.1 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 5.0.2 -
运行在以下环境
应用 ibm rational_quality_manager 2.0 -
运行在以下环境
应用 ibm rational_quality_manager 2.0.0.1 -
运行在以下环境
应用 ibm rational_quality_manager 2.0.0.2 -
运行在以下环境
应用 ibm rational_quality_manager 2.0.1 -
运行在以下环境
应用 ibm rational_quality_manager 3.0 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.1 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.2 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.3 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.4 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.5 -
运行在以下环境
应用 ibm rational_quality_manager 3.0.1.6 -
运行在以下环境
应用 ibm rational_quality_manager 4.0 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.0.1 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.0.2 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.1 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.2 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.3 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.4 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.5 -
运行在以下环境
应用 ibm rational_quality_manager 4.0.7 -
运行在以下环境
应用 ibm rational_quality_manager 5.0.0 -
运行在以下环境
应用 ibm rational_quality_manager 5.0.2 -
运行在以下环境
应用 ibm rational_requirements_composer 2.0 -
运行在以下环境
应用 ibm rational_requirements_composer 2.0.0.1 -
运行在以下环境
应用 ibm rational_requirements_composer 2.0.0.2 -
运行在以下环境
应用 ibm rational_requirements_composer 2.0.0.3 -
运行在以下环境
应用 ibm rational_requirements_composer 2.0.0.4 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.1 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.2 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.3 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.4 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.5 -
运行在以下环境
应用 ibm rational_requirements_composer 3.0.1.6 -
运行在以下环境
应用 ibm rational_requirements_composer 3.5 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.0 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.0.1 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.0.2 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.1 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.2 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.3 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.4 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.5 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.6 -
运行在以下环境
应用 ibm rational_requirements_composer 4.0.7 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 3.0.0 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 3.0.0.1 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 3.0.1 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.0 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.1 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.2 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.3 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.4 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.5 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.6 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 4.0.7 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 5.0.1 -
运行在以下环境
应用 ibm rational_software_architect_design_manager 5.0.2 -
运行在以下环境
应用 ibm rational_team_concert 2.0 -
运行在以下环境
应用 ibm rational_team_concert 2.0.0.1 -
运行在以下环境
应用 ibm rational_team_concert 2.0.0.2 -
运行在以下环境
应用 ibm rational_team_concert 3.0 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.1 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.2 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.3 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.4 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.5 -
运行在以下环境
应用 ibm rational_team_concert 3.0.1.6 -
运行在以下环境
应用 ibm rational_team_concert 4.0 -
运行在以下环境
应用 ibm rational_team_concert 4.0.0.1 -
运行在以下环境
应用 ibm rational_team_concert 4.0.0.2 -
运行在以下环境
应用 ibm rational_team_concert 4.0.1 -
运行在以下环境
应用 ibm rational_team_concert 4.0.2 -
运行在以下环境
应用 ibm rational_team_concert 4.0.3 -
运行在以下环境
应用 ibm rational_team_concert 4.0.4 -
运行在以下环境
应用 ibm rational_team_concert 4.0.5 -
运行在以下环境
应用 ibm rational_team_concert 4.0.6 -
运行在以下环境
应用 ibm rational_team_concert 4.0.7 -
运行在以下环境
应用 ibm rational_team_concert 5.0.0 -
运行在以下环境
应用 ibm rational_team_concert 5.0.1 -
运行在以下环境
应用 ibm rational_team_concert 5.0.2 -
运行在以下环境
应用 ibm rhapsody_design_manager 3.0.0 -
运行在以下环境
应用 ibm rhapsody_design_manager 3.0.0.1 -
运行在以下环境
应用 ibm rhapsody_design_manager 3.0.1 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.0 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.1 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.2 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.3 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.4 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.5 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.6 -
运行在以下环境
应用 ibm rhapsody_design_manager 4.0.7 -
运行在以下环境
应用 ibm rhapsody_design_manager 5.0 -
运行在以下环境
应用 ibm rhapsody_design_manager 5.0.2 -
CVSS3评分
4.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    部分地
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况