Avis du CERT-FR

Objet: Vulnérabilité dans IBM Rational ClearQuest

Gestion du document

Référence	CERTA-2012-AVI-536
Titre	Vulnérabilité dans IBM Rational ClearQuest
Date de la première version	28 septembre 2012
Date de la dernière version	28 septembre 2012
Source(s)	Bulletin de sécurité IBM swg21612036 du 25 septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Versions antérieures à IBM ClearQuest 7.1.2.8
Versions antérieures à IBM ClearQuest 8.0.0.4

Résumé

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle permet à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21612036 du 25 septembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21612036
```

Référence CVE CVE-2012-2203 :

https://www.cve.org/CVERecord?id=CVE-2012-2203

Gestion détaillée du document

le 28 septembre 2012: version initiale.