製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Rhapsody DM における XML 外部エンティティの脆弱性

タイトル	IBM Rhapsody DM における XML 外部エンティティの脆弱性
概要	IBM Rhapsody DM には、XML 外部エンティティの脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 140091 として公開しています。
想定される影響	情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年5月31日0:00
登録日	2018年8月10日13:51
最終更新日	2018年8月10日13:51

影響を受けるシステム

IBM

Rational Rhapsody Design Manager 5.0.2 までの 5.0

Rational Rhapsody Design Manager 6.0.5 までの 6.0

Rational Software Architect Design Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1456	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1456
National Vulnerability Database (NVD)
2	CVE-2018-1456	https://nvd.nist.gov/vuln/detail/CVE-2018-1456

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html

ベンダー情報

No	名前	URL
IBM Support Document
1	2016795	https://www-01.ibm.com/support/docview.wss?uid=swg22016795
IBM X-Force Exchange
2	ibm-rhapsody-cve20181456-info-disc (140091)	https://exchange.xforce.ibmcloud.com/vulnerabilities/140091

変更履歴

No	変更内容	変更日
1	[2018年08月10日] 掲載	2018年8月10日13:51

NVD脆弱性情報

CVE-2018-1456

概要	IBM Rhapsody DM 5.0 through 5.0.2 and 6.0 through 6.0.5 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 140091.
公表日	2018年6月7日2:29
登録日	2021年3月1日18:57
最終更新日	2024年11月21日12:59

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.0:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.1:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.2:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.1:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.3:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.2:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.0:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.4:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.5:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:ibm:rational_software_architect_design_manager:5.0.1:::::::*
cpe:2.3:a:ibm:rational_software_architect_design_manager:5.0.0:::::::*
cpe:2.3:a:ibm:rational_software_architect_design_manager:5.0.2:::::::*
cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.0:::::::*
cpe:2.3:a:ibm:rational_software_architect_design_manager:6.0.1:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.0:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.1:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.2:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.1:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.3:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.2:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:5.0.0:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.4:::::::*
cpe:2.3:a:ibm:rational_rhapsody_design_manager:6.0.5:::::::*

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg22016795	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg22016795	Patch Vendor Advisory
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/140091	VDB Entry Vendor Advisory
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/140091	VDB Entry Vendor Advisory