JVNDB-2015-006672

複数の IBM Rational 製品の Jazz Foundation の Jazz Team Server におけるクリックジャッキング攻撃を実行される脆弱性

複数の IBM Rational 製品の Jazz Foundation の Jazz Team Server には、クリックジャッキング攻撃を実行される脆弱性が存在します。

IBM

• Rational Collaborative Lifecycle Management 3.x
• Rational Collaborative Lifecycle Management 4.0.7 IF9 未満の 4.x
• Rational Collaborative Lifecycle Management 5.0.2 IF11 未満の 5.x
• Rational Collaborative Lifecycle Management 6.0.0 IF4 未満の 6.x
• Rational DOORS Next Generation 4.0.7 IF9 未満の 4.x
• Rational DOORS Next Generation 5.0.2 IF11 未満の 5.x
• Rational DOORS Next Generation 6.0.0 IF4 未満の 6.0
• Rational Engineering Lifecycle Manager 4.0.3 から 4.0.7
• Rational Engineering Lifecycle Manager 5.0.2 までの 5.0
• Rational Engineering Lifecycle Manager 6.0.0
• Rational Quality Manager 3.0.1.6 IF7 未満の 3.x
• Rational Quality Manager 4.0.7 IF9 未満の 4.x
• Rational Quality Manager 5.0.2 IF11 未満の 5.x
• Rational Quality Manager 6.0.0 IF4 未満の 6.0
• Rational Requirements Composer 3.0.1.6 IF7 未満の 3.x
• Rational Requirements Composer 4.0.7 IF9 未満の 4.x
• Rational Rhapsody Design Manager 4.0.7 までの 4.0
• Rational Rhapsody Design Manager 5.0.2 までの 5.0
• Rational Rhapsody Design Manager 6.0.0
• Rational Software Architect Design Manager 4.0.7 までの 4.0
• Rational Software Architect Design Manager 5.0.2 までの 5.0
• Rational Software Architect Design Manager 6.0.0
• Rational Team Concert 4.0.7 IF9 未満の 4.x
• Rational Team Concert 5.0.2 IF11 未満の 5.x
• Rational Team Concert 6.0.0 IF4 未満の 6.0
• Rational Team Concert 3.0.1.6 IF7 未満の 3.x

リモート認証されたユーザにより、巧妙に細工された Web サイトを介して、クリックジャッキング攻撃を実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1973200

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2015-1928

1. National Vulnerability Database (NVD) : CVE-2015-1928

• [2016年01月08日]
    掲載