Avis du CERT-FR

Objet: Vulnérabilités dans IBM RequisiteWeb

Gestion du document

Référence	CERTA-2012-AVI-535
Titre	Vulnérabilités dans IBM RequisiteWeb
Date de la première version	28 septembre 2012
Date de la dernière version	28 septembre 2012
Source(s)	Bulletin de sécurité IBM swg21612230 du 26 septembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

IBM RequisiteWeb 7.1.2
IBM RequisiteWeb 7.1.3

Résumé

Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21612230 du 26 septembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21612230

Référence CVE CVE-2012-2191

https://www.cve.org/CVERecord?id=CVE-2012-2191

Référence CVE CVE-2012-2203

https://www.cve.org/CVERecord?id=CVE-2012-2203

Gestion détaillée du document

le 28 septembre 2012: version initiale.