Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- IBM WebSphere Portal 8.x
- IBM Rational ClearQuest 7.x
- IBM Rational ClearQuest 8.x
- IBM Rational RequisitePro 7.x
- IBM Integration Bus 9.x
- IBM WebSphere Message Broker 7.x
- IBM WebSphere Message Broker 8.x
- IBM Rational ClearCase 7.x
- IBM Rational ClearCase 8.x
- IBM Cognos Business Intelligence 10.x
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg21691458
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg21692062
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg24038916
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg21692139
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg21692062
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg24038912
- Bulletin de sécurité IBM du 10 décembre 2014
http://www.ibm.com/support/docview.wss?uid=swg24038915
- Référence CVE CVE-2014-6215
https://www.cve.org/CVERecord?id=CVE-2014-6215
- Référence CVE CVE-2014-3509
https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-5139
https://www.cve.org/CVERecord?id=CVE-2014-5139
- Référence CVE CVE-2014-4244
https://www.cve.org/CVERecord?id=CVE-2014-4244
- Référence CVE CVE-2014-4263
https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-4815
https://www.cve.org/CVERecord?id=CVE-2014-4815
- Référence CVE CVE-2014-3065
https://www.cve.org/CVERecord?id=CVE-2014-3065
- Référence CVE CVE-2014-4288
https://www.cve.org/CVERecord?id=CVE-2014-4288
- Référence CVE CVE-2014-6457
https://www.cve.org/CVERecord?id=CVE-2014-6457
- Référence CVE CVE-2014-6458
https://www.cve.org/CVERecord?id=CVE-2014-6458
- Référence CVE CVE-2014-6466
https://www.cve.org/CVERecord?id=CVE-2014-6466
- Référence CVE CVE-2014-6468
https://www.cve.org/CVERecord?id=CVE-2014-6468
- Référence CVE CVE-2014-6476
https://www.cve.org/CVERecord?id=CVE-2014-6476
- Référence CVE CVE-2014-6492
https://www.cve.org/CVERecord?id=CVE-2014-6492
- Référence CVE CVE-2014-6493
https://www.cve.org/CVERecord?id=CVE-2014-6493
- Référence CVE CVE-2014-6502
https://www.cve.org/CVERecord?id=CVE-2014-6502
- Référence CVE CVE-2014-6503
https://www.cve.org/CVERecord?id=CVE-2014-6503
- Référence CVE CVE-2014-6504
https://www.cve.org/CVERecord?id=CVE-2014-6504
- Référence CVE CVE-2014-6506
https://www.cve.org/CVERecord?id=CVE-2014-6506
- Référence CVE CVE-2014-6511
https://www.cve.org/CVERecord?id=CVE-2014-6511
- Référence CVE CVE-2014-6512
https://www.cve.org/CVERecord?id=CVE-2014-6512
- Référence CVE CVE-2014-6513
https://www.cve.org/CVERecord?id=CVE-2014-6513
- Référence CVE CVE-2014-6515
https://www.cve.org/CVERecord?id=CVE-2014-6515
- Référence CVE CVE-2014-6517
https://www.cve.org/CVERecord?id=CVE-2014-6517
- Référence CVE CVE-2014-6519
https://www.cve.org/CVERecord?id=CVE-2014-6519
- Référence CVE CVE-2014-6527
https://www.cve.org/CVERecord?id=CVE-2014-6527
- Référence CVE CVE-2014-6531
https://www.cve.org/CVERecord?id=CVE-2014-6531
- Référence CVE CVE-2014-6532
https://www.cve.org/CVERecord?id=CVE-2014-6532
- Référence CVE CVE-2014-6546
https://www.cve.org/CVERecord?id=CVE-2014-6546
- Référence CVE CVE-2014-6558
https://www.cve.org/CVERecord?id=CVE-2014-6558
- Référence CVE CVE-2014-6562
https://www.cve.org/CVERecord?id=CVE-2014-6562