关键漏洞信息 漏洞概述 CVE ID: CVE-2017-1191, CVE-2017-1365 受影响产品: IBM Rational 产品,包括 CLM, RDNG, RELM, RTC, RQM, Rhapsody DM, RSA DM 漏洞详情 CVE-2017-1191 描述: CLM 应用中存在一个未公开的漏洞,可能导致无法限制 URL 访问。 CVSS 评分: - Base Score: 3.1 - Temporal Score: 需参考详细链接 - Environmental Score: 未定义 CVE-2017-1365 描述: Rational Team Concert (RTC) 存在跨站脚本(XSS)漏洞,允许用户在 Web UI 中嵌入任意 JavaScript 代码,可能导致会话中的凭据泄露。 CVSS 评分: - Base Score: 5.4 - Temporal Score: 需参考详细链接 - Environmental Score: 未定义 影响的产品和版本 CLM: 4.0 - 6.0.4 RQM: 4.0 - 6.0.4 RTC: 4.0 - 6.0.4 RDNG: 4.0.1 - 6.0.4 RLM: 4.0.3 - 6.0.4 Rhapsody DM: 4.0 - 6.0.4 RSA DM: 4.0 - 6.0.1 修复措施 6.0 - 6.0.4 版本: 升级到 6.0.4 iFix6 或后续版本。 5.x 版本: 升级到 5.0.2 iFix24 或后续版本。 4.x 版本: 升级到 4.0.7 iFix15 或后续版本。 工作区和缓解措施 工作区: 无 缓解措施: 升级到固定版本,保持软件更新。 重要备注 IBM 建议 System z 用户订阅 System z 安全门户,以便接收最新的关键安全和完整性服务。 审查 CVSS 评分并应用所有安全或完整性修复,以尽量减少潜在风险。 参考资料 完整 CVSS v2 指南 在线计算器 v2 完整 CVSS v3 指南 在线计算器 v3