多个IBM产品本地权限提升漏洞(CVE-2015-0121)

文章由LinuxBoy分享于2019-04-02 05:04:06热评（514）

多个IBM产品本地权限提升漏洞(CVE-2015-0121)

发布日期：2015-05-28
更新日期：2015-06-01

受影响系统：

IBM Rational Requirements Composer 4.0－4.0.7
IBM Rational Requirements Composer 3.0-3.0.1.6

描述：

BUGTRAQ ID: 74910
CVE(CAN) ID: CVE-2015-0121

IBM生产并销售计算机硬件及软件，并且为系统架构和网络托管提供咨询服务。

IBM Rational Requirements Composer 3.0-3.0.1.6、4.0－4.0.7，Rational DOORS Next Generation (RDNG) 4.0－4.0.7、5.0－5.0.2版本，在LTPA单点登录用于WebSphere Application Server后，LTPA令牌过期时没有中断RM会话，这可使远程攻击者通过无人看守的工作站，利用此漏洞获取访问权限。

<*来源：IBM （[email protected]）
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21903761

本文永久更新链接地址：

推荐文章：

多个IBM产品本地权限提升漏洞(CVE-2015-0121)