Risque
Exécution de code arbitraire.
Systèmes affectés
- Versions antérieures à Rational Team Concert 3.0.1.5
- Versions antérieures à Rational Quality Manager 3.0.1.5
- Versions antérieures à Rational Requirements Composer 3.0.1.5
Résumé
Une vulnérabilité critique a été corrigée dans IBM Rational. Elle permet à un attaquant d'exécuter du code arbitraire au moyen d'une police de caractères spécialement conçue. La vulnérabilité concerne le composant Java.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21615854 du 02 novembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21615854
- Référence CVE CVE-2012-1713 :
https://www.cve.org/CVERecord?id=CVE-2012-1713