IBM Engineering Request Management DOORS 9.7.2.9 < 9.7.2.10 多个漏洞 (7238992)
medium Nessus 插件 ID 242323
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程主机上安装的 IBM Engineering Requirements Management DOORS(以前称为 IBM Rational DOORS)版本是 9.7.2.9 之前的 9.7.2.10。因此如公告 7238992 所述受到多个漏洞的影响。- CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的核心 HTML 处理模块中发现一个漏洞,该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞,注入格式错误的注释 HTML 绕过内容审查,进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41165)
- CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的高级内容过滤器 (ACF) 模块中发现一个漏洞,该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞,注入格式错误的 HTML 绕过内容审查,进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41164)
- 可通过诱骗受害者将特制的文本粘贴到特定对话框的“样式”输入中在 4.16 之前的 CKEditor 4 内执行 ReDoS 型攻击在对话框插件的高级选项卡中。 (CVE-2021-26271)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 7238992 中指定的指南升级 IBM DOORS 。另见
插件详情
严重性: Medium
ID: 242323
文件名: ibm_doors_7238992.nasl
版本: 1.2
类型: local
代理: windows
系列: Windows
发布时间: 2025/7/18
最近更新时间: 2025/7/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:P/A:P
CVSS 分数来源: CVE-2021-41165
CVSS v3
风险因素: Medium
基本分数: 5.4
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞信息
CPE: cpe:/a:ibm:rational_doors
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/IBM DOORS
补丁发布日期: 2025/7/11
漏洞发布日期: 2025/7/11
参考资料信息
CVE: CVE-2012-0881, CVE-2013-0248, CVE-2013-2186, CVE-2013-4002, CVE-2014-0050, CVE-2014-9970, CVE-2016-1000031, CVE-2016-3092, CVE-2018-17960, CVE-2018-25032, CVE-2020-14338, CVE-2020-27193, CVE-2020-4051, CVE-2020-9281, CVE-2021-23450, CVE-2021-26271, CVE-2021-29425, CVE-2021-33829, CVE-2021-37695, CVE-2021-41164, CVE-2021-41165, CVE-2022-23437, CVE-2022-24728, CVE-2022-37434, CVE-2022-46337, CVE-2023-22665, CVE-2023-24998, CVE-2023-45853, CVE-2023-52428, CVE-2024-23672, CVE-2024-24549, CVE-2024-24815, CVE-2024-24816, CVE-2024-25062, CVE-2024-34750, CVE-2024-38286, CVE-2024-43190, CVE-2024-57699, CVE-2025-22228
IAVA: 2025-A-0530