製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Jazz Foundation および IBM Engineering 製品におけるクロスサイトスクリプティングの脆弱性

タイトル	IBM Jazz Foundation および IBM Engineering 製品におけるクロスサイトスクリプティングの脆弱性
概要	IBM Jazz Foundation および IBM Engineering 製品には、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 193738 として公開しています。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年7月16日0:00
登録日	2022年5月17日17:37
最終更新日	2022年5月17日17:37

影響を受けるシステム

IBM

Engineering Lifecycle Optimization

IBM Engineering Workflow Management

Rational Collaborative Lifecycle Management

Rational DOORS Next Generation

Rational Engineering Lifecycle Manager

Rational Team Concert

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-5031	https://www.cve.org/CVERecord?id=CVE-2020-5031
National Vulnerability Database (NVD)
2	CVE-2020-5031	https://nvd.nist.gov/vuln/detail/CVE-2020-5031

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
IBM Support Document
1	6473141	https://www.ibm.com/support/pages/node/6473141
IBM X-Force Exchange
2	ibm-engineering-cve20205031-xss (193738)	https://exchange.xforce.ibmcloud.com/vulnerabilities/193738

変更履歴

No	変更内容	変更日
1	[2022年04月25日] 掲載	2022年4月25日14:49

NVD脆弱性情報

CVE-2020-5031

概要	IBM Jazz Foundation and IBM Engineering products are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 193738.
公表日	2021年7月20日1:15
登録日	2021年7月20日10:00
最終更新日	2021年7月27日5:01

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0:::::::*
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.1:::::::*
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.2:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.0:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.1:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.2:::::::*
cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:6.0.6:::::::*
cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:6.0.6.1:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0.1:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0.2:::::::*
cpe:2.3:a:ibm:rational_team_concert:6.0.6:::::::*
cpe:2.3:a:ibm:rational_team_concert:6.0.6.1:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0.1:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0.2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0:::::::*
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.1:::::::*
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.2:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.0:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.1:::::::*
cpe:2.3:a:ibm:engineering_workflow_management:7.0.2:::::::*
cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:6.0.6:::::::*
cpe:2.3:a:ibm:rational_collaborative_lifecycle_management:6.0.6.1:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0.1:::::::*
cpe:2.3:a:ibm:rational_doors_next_generation:7.0.2:::::::*
cpe:2.3:a:ibm:rational_team_concert:6.0.6:::::::*
cpe:2.3:a:ibm:rational_team_concert:6.0.6.1:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0.1:::::::*
cpe:2.3:a:ibm:rational_engineering_lifecycle_manager:7.0.2:::::::*

No	URL	refsource	タグ
1	https://www.ibm.com/support/pages/node/6473141	CONFIRM	Vendor Advisory
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/193738	XF	VDB Entry