IBM Rational Rhapsody Design Manager 安全漏洞 CVE-2016-8974 CNNVD-201702-682

7.5 AV AC AU C I A
发布: 2017-02-23
修订: 2017-03-02

IBM Rational Rhapsody Design Manager是美国IBM公司的一套协作设计管理软件。该软件支持使用具有基于Web的访问的中央系统存储库存储、共享、搜索和管理设计模型以及软件自动化的设计评审等。 IBM Rhapsody DM中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗所有可用内存资源。以下版本受到影响:IBM Rational Rhapsody Design Manager 4.0版本至4.0.7版本,5.0版本至5.0.2版本,6.0版本至6.0.2版本。

暂无可用Exp或PoC
当前有14条受影响产品信息