漏洞关键信息 CVE ID: CVE-2015-4996 描述: IBM Rational ClearQuest 可能允许攻击者欺骗其连接到一个虚假的数据库服务器,从而捕获真实的数据库服务器凭据。 CVSS 基本分: 5.1 CVSS 环境分数: 未定义 CVSS 向量: (AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) 受影响的产品和版本: - IBM Rational ClearQuest - 版本 8.0.0.x, 8.0.1.x - 版本 7.1.x.x 补丁/修复措施: - 受影响版本: 7.1.0.x, 7.1.1.x, 以及 7.1.2.x - 补救措施: 延期支持期内的客户应联系 Rational 客户支持。 - 8.0.0.x 版本: - 补丁: 升级到 Rational ClearQuest Fix Pack 17 (适用于 8.0 版本) 或 Rational ClearQuest Fix Pack 10 (适用于 8.0.1 版本)。 - 8.0.1.x 版本: - 补丁: 升级到 Rational ClearQuest Fix Pack 10 (适用于 8.0.1.10 版本)。 通知获取: 订阅 我的通知以了解有关重要产品支持警报的未来安全公告。 参考: - 完整 CVSS v2 指南 - 在线 CVSS v2 计算器 - 完整 CVSS v3 指南 - 在线 CVSS v3 计算器 相关资料: - IBM 安全工程网站 - IBM 产品安全事件响应博客 修改日期: 2018 年 9 月 29 日