发布日期：2014-09-05
更新日期：2014-09-09

受影响系统：

IBM Rational Engineering Lifecycle Manager

描述：

---

BUGTRAQ  ID: 69658
CVE(CAN) ID: CVE-2014-3037

IBM Rational Engineering Lifecycle Manager, Rational Software Architect Design Manager, Rational Rhapsody Design Manager在 IBM Configuration Management Application (VVC)组件的实现上存在跨站请求伪造漏洞，这可使远程攻击者执行未授权操作。此漏洞源于对HTTP请求的验证不正确。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-304.ibm.com/connections/blogs/PSIRT/entry/ibm_security_bulletin_vulnerability_in_rational_engineering_lifecycle_manager_rational_software_architect_design_manager_and_rhapsody_design_manager_cve_2014_3037?lang=ca

https://www-304.ibm.com/support/docview.wss?uid=swg21682120

浏览次数：2591
严重程度：0（网友投票）