Multiples vulnérabilités dans IBM Rational ClearQuest

Gestion du document

Référence	CERTA-2012-AVI-357
Titre	Multiples vulnérabilités dans IBM Rational ClearQuest
Date de la première version	29 juin 2012
Date de la dernière version	29 juin 2012
Source(s)	Bulletins de sécurité IBM du 26 juin 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

IBM Rational ClearQuest versions antérieures à 7.1.2.7 ;
IBM Rational ClearQuest versions antérieures à 8.0.0.3.

Résumé

Plusieurs vulnérabilités ont été corrigées dans IBM Rational ClearQuest. Un attaquant peut obtenir des mots de passe chiffrés, ou réaliser des injections de code indirectes à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1PM61670 du 26 juin 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg1PM61670

Bulletin de sécurité IBM swg1PM62740 du 26 juin 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg1PM62740

Bulletin de sécurité IBM swg1PM61741 du 26 juin 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg1PM61741

Bulletin de sécurité IBM swg1PM61737 du 26 juin 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg1PM61737

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Rational ClearQuest