Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
IBM Rational AppScan, IBM Rational AppScan Reporting Console et IBM Rational Policy Tester verions 5.2, 5.4 et 5.6.
Résumé
Des vulnérabilités ont été corrigées dans IBM Rational AppScan et Policy Tester. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée afin d'accéder à des informations sensibles, écraser des fichiers, faire de l'injection de code indirecte à distance (XSS) et compromettre un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21592188 du 24 avril 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21592188
- Référence CVE CVE-2007-3633 https://www.cve.org/CVERecord?id=CVE-2007-3633
- Référence CVE CVE-2012-0729 https://www.cve.org/CVERecord?id=CVE-2012-0729
- Référence CVE CVE-2012-0730 https://www.cve.org/CVERecord?id=CVE-2012-0730
- Référence CVE CVE-2012-0731 https://www.cve.org/CVERecord?id=CVE-2012-0731
- Référence CVE CVE-2012-0733 https://www.cve.org/CVERecord?id=CVE-2012-0733
- Référence CVE CVE-2012-0734 https://www.cve.org/CVERecord?id=CVE-2012-0734
- Référence CVE CVE-2012-0735 https://www.cve.org/CVERecord?id=CVE-2012-0735
- Référence CVE CVE-2012-0736 https://www.cve.org/CVERecord?id=CVE-2012-0736
- Référence CVE CVE-2012-0737 https://www.cve.org/CVERecord?id=CVE-2012-0737
