安科网

IBM Rational ClearQuest SQL注入漏洞

shuirongc

shuirongc

2012-05-16

关注 关注

发布日期:2012-05-11
更新日期:2012-05-14

受影响系统:
IBM Rational ClearQuest 7.x
不受影响系统:
IBM Rational ClearQuest 8.0.0.2
IBM Rational ClearQuest 7.1.2.6
IBM Rational ClearQuest 7.1.1.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53483
CVE ID: CVE-2011-1390

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

IBM Rational ClearQuest 7.1.1至7.1.2.5、8.0、8.0.0.1版本升级用户数据库时没有正确过滤某些输入即用在SQL查询中,通过注入SQL代码利用此漏洞可操作SQL查询。

<*来源:Jan Kaestle
 
  链接:http://secunia.com/advisories/49093/
        http://www-01.ibm.com/support/docview.wss?uid=swg21594717
        http://www-01.ibm.com/support/docview.wss?uid=swg21594717
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(1594717)以及相应补丁:

1594717:Security Bulletin: SQL Injection for IBM Rational ClearQuest Maintenance tool (CVE-2011-1390)

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21594717

ibm sql注入 rational

shuirongc

shuirongc

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

从程序员到管理千人团队的CTO

一个从业18年的老程序员的成长经验,肯定对大家有价值!我是TGO 鲲鹏会非常受欢迎的导师之一、彩食鲜 CTO、前苏宁科技集团副总裁——乔新亮。前些天,有 TGO 鲲鹏会的同学找到我,邀请我围绕「技术领袖养成之路」这个主题做一场分享。其实我有些害怕这个题目,

lipin 2020-10-22

IBM的这项AI技术,可帮助预测老年群体的孤独感

研究人员使用人工智能准确预测了圣迭戈县当地某高级住宅社区居民的孤独感问题。根据研究人员在《美国精神病学杂志》上发表的文章,他们使用的AI方案能够使用自然语言处理与机器学习,对语音中表达的情绪与情感进行分类。在对结果的核查中,研究人员们发现,他们使用的机器学

起飞的木木 2020-10-12

新里程碑!IBM宣布最高量子体积64,把霍尼韦尔从世界最强宝座拉下来

刚刚,IBM宣布达到了量子计算新的里程碑,目前最高的64量子体积。与去年相比,其量子计算机的性能又提高了一倍。就在几个月前,霍尼韦尔宣称已经研发出世界最强大的量子计算机。此次,IBM宣布的最新进展直接对飚霍尼韦尔,量子计算领域的竞争逐渐白热化。早在今年3月

87540995 2020-08-21

IBM Cloud Pak for Data 帮助Wunderman Thompson 构建重新开放指南

随着全球社区和企业希望了解新冠病毒的经济影响,并为最终复苏做好准备,决策的最大考验将是为业务决策提供信息的数据。到目前为止,各个组织机构在发布新冠肺炎仪表板方面做了很多工作,可以为我们提供下一步要做什么的提示。这些数据包括健康状况、新冠病例、死亡率和人口统

人工智能技术社区 2020-08-19

客户之声:人工智能是你优先考虑的吗? 你需要从数据策略开始

目前,世界上的每个部门都在研究人工智能。人工智能的突破性进展将发生在健康和生命科学、网络智能、智能城市和交通领域。但是在任何人可以执行人工智能策略之前,他们都需要一个数据策略。IBM Cloud Pak for Data有助于数据发现和企业级数据的快速集成

人工智能学家 2020-08-14

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中

SHIL 2020-07-07

IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包

近日,IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包,用于帮助构建“公平、安全、值得信赖”的人工智能应用。此次 IBM 一共贡献了三项工具,分别是AI Fairness 360 Toolkit、Adversarial Robustness

湾区人工智能 2020-07-02

IBM 全面停止 AI 人脸识别相关技术业务

近日,IBM 公司宣布停止提供人脸识别技术的相关服务,因为担心这项技术可能被用来促进种族和性别歧视。显然,IBM 此举旨在响应在美国愈演愈烈的反种族歧视运动“Black Lives Matter”。目前,美国少数城市已经禁止使用面部识别技术。自那以来,Cl

luoyouren 2020-06-10

IBM 开源 FHE 工具包,在数据处理过程中也能进行加密

现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。2009 年,IBM 在这方面取得了重大进展,并发

zhouqinxiong 2020-06-08

使用AI和机器学习将任何东西卖给任何人

有关如何使用AI和IBM Watson的Personality Insights确保如何向潜在客户销售产品的A-Z指南。能够将任何东西卖给任何人是少数人拥有的一项技能。对于我们这些没有魔法力量的人,有时候很难达成交易。作为其用户,我们已逐渐将技术视为理所当

xceman 2020-06-07

澳洲电讯(Telstra)利用深度学习应对网络挑战!

数据科学(网络)团队经理Tim Osborne近日在IBM的Think2020大会上作了发言,透露了这个代号为Telstra AI Lab即TAIL的项目。Osborne称,TAIL由25位数据科学家和工程师组成的团队提供支持,他们“与整个公司的网络工程

修炼中的kongkong 2020-05-09

安装ibm_db

6.打开命令行,在C:\Python3.5.0\Lib\site-packages\ibm_db-2.0.8目录下 执行命令 python setup.py install

清水寺小僧 2020-05-08

IBM 开源用于简化 AI 模型开发的工具包 Elyra

IBM 宣布推出一套开源的Elyra AI 工具包,用以简化数据科学和 AI 模型的开发。“Jupyter Notebooks 现在是数据科学和人工智能模型开发的开放标准”,IBM 在官方博客文章中表示,“为了兑现我们对开源和 Jupyter 社区的承诺,

clong 2020-05-08

IBM Think Digital大会开幕 应对“后疫情时代”数字转型正当时

首日的主题演讲中,IBM的CEO Arvind Krishna分享了他对数字化转型时代企业技术未来的展望;IBM总裁Jim Whitehurst介绍了IBM混合云和AI能力的最新进展;IBM执行主席Ginni Rometty与其他开拓者进行了一系列鼓舞

LoseSky 2020-05-06

详解刀片服务器如何走向融合

刀片服务器已经在数据中心固定了很久了,但目前的情况已经发生了巨大的变化,现在许多企业使用机架式服务器而不是刀片式。  新趋势下的企业业务需要更低成本、更高效率、更具灵活性的IT架构,而融合式刀片架构正好迎合了这一需求。  日前,在IBM举办的“刀锋再起,赢

SoarFly00 2020-04-14

意料之外 情理之中:解读Gartner 2020年数据科学和机器学习平台魔力象限

最近Gartner发布了数据科学和机器学习平台魔力象限报告。数据科学、机器学习和人工智能的市场格局极为分散,竞争激烈且难以理解。Gartner尝试根据明确定义的标准对厂商进行了排名。Gartner根据厂商是否面向数据科学平台支持完整的、端到端的管道进行了评

liedaoshou 2020-02-21

[转帖]谷歌宣布与IBM合作:在云计算中心引入IBM Power系统

感觉是浪潮信息的机会呢.  新浪科技讯,北京时间 1 月 14 日早间消息,谷歌宣布与 IBM 达成合作,在谷歌云上推出 IBM Power Systems,希望能说服更多企业向云端迁移。但谷歌现在通过与 IBM 的合作涉足了这一领域。  由于 IBM 拥

huangzonggui 2020-01-18

安卓要凉了?十年长跑或有终局

谷歌与甲骨文的法律纠纷长达10年,涉案金额高达88亿美元。包括微软、IBM等科技巨头;麻省理工、卡内基梅隆等大学学者;皮克斯动画工作室联合创始人埃德·卡特穆尔等知名人士;计算机先驱温特·瑟夫、艾伦·凯在内的众多计算机科学家,纷纷下场参与了”混战“。值得一提

zcdreaming 2020-01-18

为什么LinuxONE是核心上云之首选?一文读懂混合云的新选择

  LinuxONE 作为新一代私有云/混合云承载平台,具有以一顶百的大规模数据库整合能力、多项混合云创新以及在保障安全的同时实现稳敏兼备的特点。而 LinuxONE 系统对 Docker 容器和 Kubernetes 的集成式管理和扩展性经过了测试,单机

quguang 2020-01-05

IBM X System ServerGuide 8.41 服务器 系统安装 引导盘

Microsoft Windows 2003/2003 R2 (Enterprise, Standard, Web and DataCenter UV). Microsoft Small Business Server 2003/2003 R2 (Stan

thlm0 2020-01-01
shuirongc

shuirongc

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号