Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • injection de code indirecte à distance.

Systèmes affectés

  • IBM Rational AppScan Enterprise / Security AppScan Enterprise versions 8.0 à 8.6 incluses ;
  • IBM Rational Policy Tester versions 8.0 à 8.5.0.1 incluses.

Résumé

Plusieurs vulnérabilités ont été corrigées dans les produits IBM. Parmi celles-ci, une vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de paramètrage spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation