JVNDB-2014-007987

複数の IBM Rational 製品で使用される IBM Rational Jazz Team Server における任意のユーザのダッシュボードを削除される脆弱性

複数の IBM Rational 製品で使用される IBM Rational Jazz Team Server (JTS) には、任意のユーザのダッシュボードを削除される脆弱性が存在します。

IBM

• Rational Collaborative Lifecycle Management 3.x
• Rational Collaborative Lifecycle Management 5.0.2 iFix2 未満の 5.x
• Rational Collaborative Lifecycle Management 4.0.7 iFix4 未満の 4.x
• Rational DOORS Next Generation 4.0.7 iFix4 未満の 4.x
• Rational DOORS Next Generation 5.0.2 iFix2 未満の 5.x
• Rational Engineering Lifecycle Manager 1.0 から 1.0.0.1
• Rational Engineering Lifecycle Manager 4.0.3 から 4.0.7
• Rational Engineering Lifecycle Manager 5.0 から 5.0.2
• Rational Quality Manager 2.0 から 2.0.1
• Rational Quality Manager 3.0.1.6 iFix5 未満の 3.x
• Rational Quality Manager 4.0.7 iFix4 未満の 4.x
• Rational Quality Manager 5.0.2 iFix2 未満の 5.x
• Rational Requirements Composer 2.0 から 2.0.0.4
• Rational Requirements Composer 3.0.1.6 iFix5 未満の 3.x
• Rational Requirements Composer 4.0 から 4.0.7
• Rational Rhapsody Design Manager 3.0 から 3.0.1
• Rational Rhapsody Design Manager 4.0 から 4.0.7
• Rational Rhapsody Design Manager 5.0 から 5.0.2
• Rational Software Architect Design Manager 3.0 から 3.0.1
• Rational Software Architect Design Manager 4.0 から 4.0.7
• Rational Software Architect Design Manager 5.0 から 5.0.2
• Rational Team Concert 2.0 から 2.0.0.2
• Rational Team Concert 3.0.1.6 iFix5 未満の 3.x
• Rational Team Concert 4.0.7 iFix4 未満の 4.x
• Rational Team Concert 5.0.2 iFix2 未満の 5.x

本脆弱性の影響を受けるバージョンの詳細については、ベンダ情報 1698247 をご確認ください。

リモート認証されたユーザにより、任意のユーザのダッシュボードを削除される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1698247

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2014-6129

1. National Vulnerability Database (NVD) : CVE-2014-6129

• [2015年03月19日]
    掲載