Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM Rational Developer for System z version 7.1
- IBM Rational Developer for System z version 7.5
- IBM Rational Developer for System z version 7.5.1
- IBM Rational Developer for System z version 7.5.1.3
- IBM Rational Developer for System z version 7.5.1.4
- IBM Rational Developer for System z version 7.6
- IBM Rational Developer for System z version 7.6.1
- IBM Rational Developer for System z version 7.6.2
- IBM Rational Developer for System z version 7.6.2.2
- IBM Rational Developer for System z version 7.6.2.3
- IBM Rational Developer for System z version 7.6.2.4
- IBM Rational Developer for System z version 8.0.1
- IBM Rational Developer for System z version 8.0.2
- IBM Rational Developer for System z version 8.0.3
- IBM Rational Developer for System z version 8.0.3.1
- IBM Rational Developer for System z version 8.0.3.2
- IBM Rational Developer for System z version 8.0.3.3
- IBM Rational Developer for System z version 8.5
- IBM Rational Developer for System z version 8.5.0.1
- IBM Rational Developer for System z version 8.5.1
Résumé
Une vulnérabilité a été corrigée dans IBM Rational Developer for System z. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le mot de passe du certificat SSL n'est pas stocké sur la machine de manière sécurisée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21617886 du 26 novembre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21617886
- Référence CVE CVE-2012-4862 https://www.cve.org/CVERecord?id=CVE-2012-4862
