当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Collaborative Lifecycle Management Applications远程代码执行漏洞

     发表日期:2014-03-28 11:54:00

Collaborative Lifecycle Management Applications远程代码执行漏洞

BugTraq-ID:65900

CVE-ID:CVE-2014-0862

 

受影响系统:

IBM Collaborative Lifecycle Management Applications 4.x

IBM Collaborative Lifecycle Management Applications 3.x

详细信息:

 

Collaborative Lifecycle Management Applications是产品生命周期管理解决方案。

 

 

 

IBM Rational Collaborative Lifecycle Management (CLM) 3.0.1.6 iFix 2之前版本、4.0.6之前版本中,Jazz Team Server存在安全漏洞,可使远程攻击者利用此漏洞执行任意代码。

 

 

来源:

Insomnia Security

参考信息:

http://secunia.com/advisories/57201/

解决办法:

厂商补丁:

 

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www-01.ibm.com/software/rational/alm/collaborate/

 

 

 

IBM:

 

http://www.ibm.com/support/docview.wss?uid=swg21664566

 

 

 

ISVA-140303.1:

 

https://www.insomniasec.com/downloads/advisories/IBM_Jazz_Team_Server_RCE_Advisory.pdf