Avis du CERT-FR

Objet: Vulnérabilité dans IBM ClearQuest

Gestion du document

Référence	CERTA-2012-AVI-741
Titre	Vulnérabilité dans IBM ClearQuest
Date de la première version	17 décembre 2012
Date de la dernière version	17 décembre 2012
Source(s)	Bulletin de sécurité IBM swg21620342 du 13 décembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

IBM ClearQuest Web server version 7.1.2.0 à 7.1.2.8
IBM ClearQuest Web server version 8.0.0.0 à 8.0.0.4

Résumé

Une vulnérabilité a été corrigée dans IBM ClearQuest. Elle concerne une injection de frame pouvant mener un utilisateur malintentionné à effectuer des attaques par hameçonnage.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21620342 du 13 décembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21620342

Référence CVE CVE-2012-4839

https://www.cve.org/CVERecord?id=CVE-2012-4839

Gestion détaillée du document

le 17 décembre 2012: version initiale.