发布日期：2022-07-18
更新日期：2022-09-01

受影响系统：

IBM IBM Engineering Requirements Quality Assistant

描述：

---

CVE(CAN) ID: CVE-2021-38868

BM Engineering Requirements Quality Assistant是美国IBM公司的一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本，有利于尽早发现工程流程中的需求错误，加快产品上市。
IBM Engineering Requirements Quality Assistant存在跨站请求伪造漏洞。攻击者可利用该漏洞在未经授权的情况下执行来自网站信任的用户的恶意操作。

<*链接：https://www.ibm.com/support/pages/node/6604005
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6604005）以及相应补丁:
6604005：Security Bulletin: There are multiple vulnerabilites that affect IBM Engineering Requirements Quality Assistant On-Premises (CVE-2022-0778, CVE-2021-38868, CVE-2021-29799, CVE-2021-29790, CVE-2021-29788)
链接：https://www.ibm.com/support/pages/node/6604005

浏览次数：1526
严重程度：0（网友投票）