阿里云漏洞库

漏洞描述

IBM Rational Collaborative Lifecycle Management（CLM）是美国IBM公司的一套协作化生命周期管理解决方案。该方案在一个IBM SmartCloud Enterprise云环境镜像里组合了RTC、RQM、RRC三个产品，以提供需求管理、变更和配置管理、项目计划和跟踪等功能。

IBM Rational CLM 4.0版本至6.0.4版本中存在信息泄露漏洞。攻击者可利用该漏洞从栈追踪中获取敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.ibm.com/support/docview.wss?uid=swg22010512
https://exchange.xforce.ibmcloud.com/vulnerabilities/131852

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22010512
http://www.securityfocus.com/bid/102020
https://exchange.xforce.ibmcloud.com/vulnerabilities/131852

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.1	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.2	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.3	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.4	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.5	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.6	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	4.0.7	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	5.0	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	5.0.1	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	5.0.2	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	6.0	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	6.0.1	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	6.0.3	-
	运行在以下环境
	应用	ibm	rational_collaborative_lifecycle_management	6.0.4	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.1	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.2	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.3	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.4	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.5	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.6	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	4.0.7	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	5.0	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	5.0.1	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	5.0.2	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.1	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.2	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.3	-
	运行在以下环境
	应用	ibm	rational_doors_next_generation	6.0.4	-
	运行在以下环境
	应用	ibm	rational_engineering_lifecycle_manager	4.0.3	-
	运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	4.0.4	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	4.0.5	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	4.0.6	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	4.0.7	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	5.0	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	5.0.1	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	5.0.2	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	6.0	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	6.0.1	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	6.0.2	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	6.0.3	-
运行在以下环境
应用	ibm	rational_engineering_lifecycle_manager	6.0.4	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.0.1	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.0.2	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.1	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.2	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.3	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.4	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.5	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.6	-
运行在以下环境
应用	ibm	rational_quality_manager	4.0.7	-
运行在以下环境
应用	ibm	rational_quality_manager	5.0	-
运行在以下环境
应用	ibm	rational_quality_manager	5.0.1	-
运行在以下环境
应用	ibm	rational_quality_manager	5.0.2	-
运行在以下环境
应用	ibm	rational_quality_manager	6.0	-
运行在以下环境
应用	ibm	rational_quality_manager	6.0.1	-
运行在以下环境
应用	ibm	rational_quality_manager	6.0.2	-
运行在以下环境
应用	ibm	rational_quality_manager	6.0.3	-
运行在以下环境
应用	ibm	rational_quality_manager	6.0.4	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.1	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.2	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.3	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.4	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.5	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.6	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	4.0.7	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	5.0	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	5.0.1	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	5.0.2	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	6.0	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	6.0.1	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	6.0.2	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	6.0.3	-
运行在以下环境
应用	ibm	rational_rhapsody_design_manager	6.0.4	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.1	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.2	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.3	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.4	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.5	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.6	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	4.0.7	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	5.0	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	5.0.1	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	5.0.2	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	6.0	-
运行在以下环境
应用	ibm	rational_software_architect_design_manager	6.0.1	-
运行在以下环境
应用	ibm	rational_team_concert	4.0	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.0.1	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.0.2	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.1	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.2	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.3	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.4	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.5	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.6	-
运行在以下环境
应用	ibm	rational_team_concert	4.0.7	-
运行在以下环境
应用	ibm	rational_team_concert	5.0	-
运行在以下环境
应用	ibm	rational_team_concert	5.0.1	-
运行在以下环境
应用	ibm	rational_team_concert	5.0.2	-
运行在以下环境
应用	ibm	rational_team_concert	6.0	-
运行在以下环境
应用	ibm	rational_team_concert	6.0.1	-
运行在以下环境
应用	ibm	rational_team_concert	6.0.2	-
运行在以下环境
应用	ibm	rational_team_concert	6.0.3	-
运行在以下环境
应用	ibm	rational_team_concert	6.0.4	-
运行在以下环境
系统	amazon_AMI	tomcat80	*		Up to (excluding) 8.0.50-1.79.amzn1
运行在以下环境
系统	opensuse_Leap_15.0	perl-Mail-SpamAssassin-Plugin-iXhash2	*		Up to (excluding) 3.4.2-lp150.6.3.1
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 3.4.0-4.el7_5
运行在以下环境
系统	redhat_7	spamassassin	*		Up to (excluding) 0:3.4.0-4.el7_5
运行在以下环境
系统	suse_12	perl-Mail-SpamAssassin	*		Up to (excluding) 3.4.2-44.3
运行在以下环境
系统	suse_12_SP4	perl-Mail-SpamAssassin	*		Up to (excluding) 3.4.2-44.3.1
运行在以下环境
系统	ubuntu_14.04.6_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	tomcat8	*		Up to (excluding) 8.0.32-1ubuntu1.5
运行在以下环境
系统	ubuntu_18.04.5_lts	tomcat8	*		Up to (excluding) 8.5.30-1ubuntu1
运行在以下环境
系统	ubuntu_18.10	spamassassin	*		Up to (excluding) 3.4.2-1

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

IBM Rational Collaborative Lifecycle Management信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况