受影响系统:
IBM Rational DOORS Next Generation 6.0.6
IBM Rational DOORS Next Generation 6.0.5
IBM Rational DOORS Next Generation 6.0.4
IBM Rational DOORS Next Generation 6.0.3
IBM Rational DOORS Next Generation 6.0.2
IBM Rational DOORS Next Generation 6.0.1
IBM Rational DOORS Next Generation 6.0
IBM Rational DOORS Next Generation 5.0.2
IBM Rational DOORS Next Generation 5.0.1
IBM Rational DOORS Next Generation 5.0
不受影响系统:
IBM Rational DOORS Next Generation 6.0.6 iFix005
IBM Rational DOORS Next Generation 6.0.5 iFix01
IBM Rational DOORS Next Generation 6.0.4 iFix012
IBM Rational DOORS Next Generation 6.0.2 iFix019
IBM Rational DOORS Next Generation 5.0.2 iFix029
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107771
CVE(CAN) ID: CVE-2018-1731/CVE-2018-1913IBM Rational DOORS下一代是一种需求管理工具,它提供了一种更智能的方法来定义,跟踪,分析和管理需求。使用工程需求管理DOORS接下来优化沟通和协作,让您的团队提高质量并更有效地工作。
CVE-2018-1731:IBM DOORS Next Generation(DNG / RRC)易受跨站点脚本攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改可能导致可信会话中的凭据泄露的预期功能。
CVE-2018-1913 :IBM DOORS Next Generation(DNG / RRC)易受跨站点脚本攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改可能导致可信会话中的凭据泄露的预期功能。
攻击者可以利用这些问题在受影响站点的上下文中在毫无戒心的用户的浏览器中执行任意脚本代码。这可能会让攻击者窃取基于cookie的身份验证凭据并发起其他攻击。
<*链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10793649
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(IBM 10793649)以及相应补丁:
IBM 10793649:Vulnerabilities in Rational DOORS Next Generation with potential for cross-site scripting attack
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10793649
补丁下载: