JVNDB-2015-006674

複数の IBM Rational 製品の Jazz Team Server の LifeCycle Project Administration におけるアクセス制限を回避される脆弱性

複数の IBM Rational 製品の Jazz Team Server の LifeCycle Project Administration には、アクセス制限を回避される脆弱性が存在します。

IBM

• Rational Collaborative Lifecycle Management 3.x
• Rational Collaborative Lifecycle Management 4.0.7 IF9 未満の 4.x
• Rational Collaborative Lifecycle Management 5.0.2 IF9 未満の 5.x
• Rational Collaborative Lifecycle Management 6.0.1 未満の 6.x
• Rational DOORS Next Generation 4.0.7 IF9 未満の 4.x
• Rational DOORS Next Generation 5.0.2 IF9 未満の 5.x
• Rational DOORS Next Generation 6.0.1 未満の 6.x
• Rational Engineering Lifecycle Manager 4.0.7 までの 4.x
• Rational Engineering Lifecycle Manager 5.0.2 までの 5.x
• Rational Engineering Lifecycle Manager 6.0.1 未満の 6.x
• Rational Quality Manager 3.0.1.6 IF7 未満の 3.x
• Rational Quality Manager 4.0.7 IF9 未満の 4.x
• Rational Quality Manager 5.0.2 IF9 未満の 5.x
• Rational Quality Manager 6.0.1 未満の 6.x
• Rational Requirements Composer 3.0.1.6 IF7 未満の 3.x
• Rational Requirements Composer 4.0.7 IF9 未満の 4.x
• Rational Rhapsody Design Manager 4.0.7 までの 4.x
• Rational Rhapsody Design Manager 5.0.2 までの 5.x
• Rational Rhapsody Design Manager 6.0.1 未満の 6.x
• Rational Software Architect Design Manager 4.0.7 までの 4.x
• Rational Software Architect Design Manager 5.0.2 までの 5.x
• Rational Software Architect Design Manager 6.0.1 未満の 6.x
• Rational Team Concert 3.0.1.6 IF7 未満の 3.x
• Rational Team Concert 4.0.7 IF9 未満の 4.x
• Rational Team Concert 5.0.2 IF9 未満の 5.x
• Rational Team Concert 6.0.1 未満の 6.x

ローカルユーザにより、アクセス制限を回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1973404

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2015-4946

1. National Vulnerability Database (NVD) : CVE-2015-4946

• [2016年01月08日]
    掲載