Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
IBM Rational AppScan, IBM Rational AppScan Reporting Console et IBM Rational Policy Tester verions 5.2, 5.4 et 5.6.
Résumé
Des vulnérabilités ont été corrigées dans IBM Rational AppScan et Policy Tester. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée afin d'accéder à des informations sensibles, écraser des fichiers, faire de l'injection de code indirecte à distance (XSS) et compromettre un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21592188 du 24 avril 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21592188
- Référence CVE CVE-2007-3633 :
https://www.cve.org/CVERecord?id=CVE-2007-3633
- Référence CVE CVE-2012-0729 :
https://www.cve.org/CVERecord?id=CVE-2012-0729
- Référence CVE CVE-2012-0730 :
https://www.cve.org/CVERecord?id=CVE-2012-0730
- Référence CVE CVE-2012-0731 :
https://www.cve.org/CVERecord?id=CVE-2012-0731
- Référence CVE CVE-2012-0733 :
https://www.cve.org/CVERecord?id=CVE-2012-0733
- Référence CVE CVE-2012-0734 :
https://www.cve.org/CVERecord?id=CVE-2012-0734
- Référence CVE CVE-2012-0735 :
https://www.cve.org/CVERecord?id=CVE-2012-0735
- Référence CVE CVE-2012-0736 :
https://www.cve.org/CVERecord?id=CVE-2012-0736
- Référence CVE CVE-2012-0737 :
https://www.cve.org/CVERecord?id=CVE-2012-0737