Risque
Injection de code indirecte à distance.
Systèmes affectés
IBM Rational Change version 5.3.0.4
Résumé
Deux vulnérabilités ont été corrigées dans IBM Rational Change. Elles concernent des injections de codes indirectes à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21612273 du 26 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21612273
- Référence CVE CVE-2012-2159 :
https://www.cve.org/CVERecord?id=CVE-2012-2159
- Référence CVE CVE-2012-2161 :
https://www.cve.org/CVERecord?id=CVE-2012-2161