S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 août 2011
N° CERTA-2011-AVI-474
Affaire suivie par: CERT-FR
le 26 août 2011

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Rational ClearCase et ClearQuest

Gestion du document

Référence CERTA-2011-AVI-474
Titre Vulnérabilité dans IBM Rational ClearCase et ClearQuest
Date de la première version 26 août 2011
Date de la dernière version 26 août 2011
Source(s) Bulletin de sécurité IBM swg21509635 du 23 août 2011
Bulletin de sécurité IBM swg21468287 du 23 août 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • IBM Rational ClearCase 7.x ;
  • IBM Rational ClearQuest 7.x.

Résumé

Une vulnérabilité dans l'environnement d'exécution Java (JRE) fourni dans les produits IBM Rational ClearCase et IBM Rational ClearQuest permet un déni de service contre ces produits.

Description

Une vulnérabilité dans l'environnement d'exécution Java (JRE) fourni dans les produits IBM Rational ClearCase et IBM Rational ClearQuest permet un déni de service contre ces produits. Cette vulnérabilité réside notamment dans la méthode Double.parseDouble si la chaîne fournie est malformée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 août 2011
    version initiale.