IBM Rational Software Architect Design Manager および Rhapsody Design Manager 4.0.7 以前の未特定の脆弱性
medium Nessus プラグイン ID 77604
Language:
概要
リモートホストは、特定されていない脆弱性による影響を受けます。説明
リモートホストで、以下の脆弱性の影響を受けるバージョンの IBM Rational Software Architect Design Manager または IBM Rhapsody Design Manager が実行されています。- 詳細不明な脆弱性が存在し、これにより、認証されたリモートの攻撃者が、任意の更新サイトを Design Manager コードに使えるように設定できます。Rational Software Architect Design Manager 4.0.6だけが、この脆弱性の影響を受けます。(CVE-2014-0947)
- 詳細不明な脆弱性が存在し、これによって、認証されたリモートの攻撃者が悪意のあるZIPファイルをアップロードできます。(CVE-2014-0948)
ソリューション
IBM Rational Software Architect Design Manager/Rhapsody Design Manager バージョン 4.0.7 または以降に、アップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 77604
ファイル名: ibm_rational_swg21678323.nasl
バージョン: 1.2
タイプ: local
ファミリー: Misc.
公開日: 2014/9/10
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:rational_software_architect_design_manager, cpe:/a:ibm:rhapsody_design_manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/18
脆弱性公開日: 2014/7/18
参照情報
CVE: CVE-2014-0947, CVE-2014-0948