JVNDB-2016-005944

複数の IBM Rational 製品における任意の OS コマンドを実行される脆弱性

複数の IBM Rational 製品には、任意の OS コマンドを実行される脆弱性が存在します。

IBM

• Rational Collaborative Lifecycle Management 3.0.1.6 iFix8 未満の 3.0.1.6
• Rational Collaborative Lifecycle Management 4.0.7 iFix11 未満の 4.0
• Rational Collaborative Lifecycle Management 5.0.2 iFix18 未満の 5.0
• Rational Collaborative Lifecycle Management 6.0.2 iFix5 未満の 6.0
• Rational DOORS Next Generation 4.0.7 iFix11 未満の 4.0
• Rational DOORS Next Generation 5.0.2 iFix18 未満の 5.0
• Rational DOORS Next Generation 6.0.2 iFix5 未満の 6.0
• Rational Engineering Lifecycle Manager 4.0.7 iFix11 未満の 4.0
• Rational Engineering Lifecycle Manager 5.0.2 iFix18 未満の 5.0
• Rational Engineering Lifecycle Manager 6.0.2 iFix5 未満の 6.0
• Rational Quality Manager 3.0.1.6 iFix8 未満の 3.0.1.6
• Rational Quality Manager 4.0.7 iFix11 未満の 4.0
• Rational Quality Manager 5.0.2 iFix18 未満の 5.0
• Rational Quality Manager 6.0.2 iFix5 未満の 6.0
• Rational Rhapsody Design Manager 4.0.7 iFix11 未満の 4.0
• Rational Rhapsody Design Manager 5.0.2 iFix18 未満の 5.0
• Rational Rhapsody Design Manager 6.0.2 iFix5 未満の 6.0
• Rational Software Architect Design Manager 4.0.7 iFix11 未満の 4.0
• Rational Software Architect Design Manager 5.0.2 iFix18 未満の 5.0
• Rational Software Architect Design Manager 6.0.2 iFix5 未満の 6.0
• Rational Team Concert 3.0.1.6 iFix8 未満の 3.0.1.6
• Rational Team Concert 4.0.7 iFix11 未満の 4.0
• Rational Team Concert 5.0.2 iFix18 未満の 5.0
• Rational Team Concert 6.0.2 iFix5 未満の 6.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

リモート認証されたユーザにより、巧妙に細工されたリクエストを介して、任意の OS コマンドを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1991478

1. OSコマンドインジェクション(CWE-78) [NVD評価]

1. CVE-2016-0325

1. National Vulnerability Database (NVD) : CVE-2016-0325

• [2016年11月28日]
    掲載