IBM Rational 產品多個漏洞

在 IBM Rational產品發現多個漏洞，惡意的人可利用漏洞，洩露敏感資料及進行會話固定和指令碼插入攻擊，及者洩露敏感資料，覆寫任意文件，進行偽造跨網站點請求和偽冒攻擊，及控制受影響系統。

1. 在某些配置存在錯誤，惡意的人可利用漏洞從本機資源下載任意檔案。
2. 在Integrated Windows 身份驗證啟動時，產生錯誤，惡意的人可利用漏洞騎劫服務帳戶的會話。
3. 在匯入工作時產生錯誤，惡意的人可利用漏洞，洩露敏感資料。
4. 在掃描檔案的URI時產生錯誤，惡意的人可利用漏洞，洩露敏感資料。
5. 在建立掃描工作時產生錯誤，惡意的人可利用漏洞，透過誘騙使用者掃描惡意網站，執行任意程式碼。
6. 應用程式未經正確地驗證上載檔案的類型，惡意的人可利用漏洞，透過上載ASP.NET檔案，執行任意ASP.NET碼。
7. 應用程式的網頁介面允許使用者在未有進行任何有效性檢查便可透過HTTP請求進行某些行動。惡意的人可利用漏洞，透過誘騙已登入瀏覽有惡意的網站來增加管理員帳戶。
8. 使用一些未經正確地過濾的資料。惡意的人可利用漏洞，插入任意HTML和指令碼。該任意HTML和指令碼可在瀏覽有惡意的網站時，在使用者的瀏覽器內執行。
9. 在Enterprise Console的錯誤是不正確驗證SSL證書，惡意的人可利用漏洞進行偽冒及中間人(MitM)攻擊
10. 應用程式包括有漏洞的 ChilkatZip2 ActiveX控件。