Lifecycle Package et Lifecycle Package with ClearQuest ;
Performance Tester ;
Policy Tester, Access Edition, Privacy Edition et Quality Edition ;
Purify, PurifyPlus pour Windows et PurifyPlus Enterprise Edition ;
ProjectConsole ;
RequisitePro ;
Robot ;
Rose ;
SoDA.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le syst\u00e8me de licences des produits\nde d\u00e9veloppement IBM Rational sous Windows. Un d\u00e9bordement de tampon\ndans des objets COM est exploitable par un utilisateur malveillant pour\nex\u00e9cuter du code arbitraire.\n\nL'exploitation peut se faire au travers d'Internet Explorer.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1205","url":"https://www.cve.org/CVERecord?id=CVE-2011-1205"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM ISS X-Force 66324 du 28 mars 2011 :","url":"http://xforce.iss.net/xforce/xfdb/66324"}],"reference":"CERTA-2011-AVI-173","revisions":[{"description":"version initiale.","revision_date":"2011-03-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me de licences des produits de\nd\u00e9veloppement IBM Rational sous Windows est exploitable par un\nutilisateur malveillant pour ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM Rational","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21470998 du 28 mars 2011","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21470998"}]}