Avis du CERT-FR

Objet: Vulnérabilités dans IBM RequisiteWeb

Gestion du document

Référence	CERTA-2012-AVI-535
Titre	Vulnérabilités dans IBM RequisiteWeb
Date de la première version	28 septembre 2012
Date de la dernière version	28 septembre 2012
Source(s)	Bulletin de sécurité IBM swg21612230 du 26 septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

IBM RequisiteWeb 7.1.2
IBM RequisiteWeb 7.1.3

Résumé

Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21612230 du 26 septembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21612230
```

Référence CVE CVE-2012-2203 :

https://www.cve.org/CVERecord?id=CVE-2012-2203

Référence CVE CVE-2012-2191 :

https://www.cve.org/CVERecord?id=CVE-2012-2191

Gestion détaillée du document

le 28 septembre 2012: version initiale.