Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- IBM Rational AppScan Enterprise / Security AppScan Enterprise versions 8.0 à 8.6 incluses ;
- IBM Rational Policy Tester versions 8.0 à 8.5.0.1 incluses.
Résumé
Plusieurs vulnérabilités ont été corrigées dans les produits IBM. Parmi celles-ci, une vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de paramètrage spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21609004 du 27 août 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609004
- Référence CVE CVE-2011-0013 :
https://www.cve.org/CVERecord?id=CVE-2011-0013
- Référence CVE CVE-2011-1184 :
https://www.cve.org/CVERecord?id=CVE-2011-1184
- Référence CVE CVE-2011-2204 :
https://www.cve.org/CVERecord?id=CVE-2011-2204
- Référence CVE CVE-2011-2526 :
https://www.cve.org/CVERecord?id=CVE-2011-2526
- Référence CVE CVE-2011-2729 :
https://www.cve.org/CVERecord?id=CVE-2011-2729
- Référence CVE CVE-2011-3190 :
https://www.cve.org/CVERecord?id=CVE-2011-3190
- Référence CVE CVE-2011-5062 :
https://www.cve.org/CVERecord?id=CVE-2011-5062
- Référence CVE CVE-2011-5063 :
https://www.cve.org/CVERecord?id=CVE-2011-5063
- Référence CVE CVE-2011-5064 :
https://www.cve.org/CVERecord?id=CVE-2011-5064