Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- Versions antérieures à Rational Synergy 7.2.0.3 pour la branche 7.2.0.X
- versions antérieures à Rational Synergy 7.1.0.6 pour la branche 7.1.0.X
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21612331 du 27 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21612331
- Bulletin de sécurité IBM swg21612332 du 27 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21612332
- Bulletin de sécurité IBM swg21612333 du 27 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21612333
- Référence CVE CVE-2011-3563 :
https://www.cve.org/CVERecord?id=CVE-2011-3563
- Référence CVE CVE-2011-5035 :
https://www.cve.org/CVERecord?id=CVE-2011-5035
- Référence CVE CVE-2012-0497 :
https://www.cve.org/CVERecord?id=CVE-2012-0497
- Référence CVE CVE-2012-0498 :
https://www.cve.org/CVERecord?id=CVE-2012-0498
- Référence CVE CVE-2012-0499 :
https://www.cve.org/CVERecord?id=CVE-2012-0499
- Référence CVE CVE-2012-0500 :
https://www.cve.org/CVERecord?id=CVE-2012-0500
- Référence CVE CVE-2012-0501 :
https://www.cve.org/CVERecord?id=CVE-2012-0501
- Référence CVE CVE-2012-0502 :
https://www.cve.org/CVERecord?id=CVE-2012-0502
- Référence CVE CVE-2012-0503 :
https://www.cve.org/CVERecord?id=CVE-2012-0503
- Référence CVE CVE-2012-0505 :
https://www.cve.org/CVERecord?id=CVE-2012-0505
- Référence CVE CVE-2012-0506 :
https://www.cve.org/CVERecord?id=CVE-2012-0506
- Référence CVE CVE-2012-0507 :
https://www.cve.org/CVERecord?id=CVE-2012-0507
- Référence CVE CVE-2012-5035 :
https://www.cve.org/CVERecord?id=CVE-2012-5035
- Référence CVE CVE-2011-4461 :
https://www.cve.org/CVERecord?id=CVE-2011-4461
- Référence CVE CVE-2012-2159 :
https://www.cve.org/CVERecord?id=CVE-2012-2159
- Référence CVE CVE-2012-2161 :
https://www.cve.org/CVERecord?id=CVE-2012-2161