Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
- IBM Rational ClearQuest versions antérieures à 7.1.2.7 ;
- IBM Rational ClearQuest versions antérieures à 8.0.0.3.
Résumé
Plusieurs vulnérabilités ont été corrigées dans IBM Rational ClearQuest. Un attaquant peut obtenir des mots de passe chiffrés, ou réaliser des injections de code indirectes à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1PM61670 du 26 juin 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM61670
- Bulletin de sécurité IBM swg1PM62740 du 26 juin 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM62740
- Bulletin de sécurité IBM swg1PM61741 du 26 juin 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM61741
- Bulletin de sécurité IBM swg1PM61737 du 26 juin 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM61737