Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- IBM Rational Method Composer version 7.5.2.1
- IBM Rational System Architect versions antérieures à 11.4.2.2
- IBM Rational Synergy version 7.1
- IBM Rational Synergy version 7.1.0.1
- IBM Rational Synergy version 7.1.0.2
- IBM Rational Synergy version 7.1.0.3
- IBM Rational Synergy version 7.1.0.4
- IBM Rational Synergy version 7.1.0.5
- IBM Rational Synergy version 7.1.0.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM Rational. Elles concernent le composant Java et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21620862 du 21 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21620862
- Bulletin de sécurité IBM swg21620037 :
http://www-01.ibm.com/support/docview.wss?uid=swg21620037
- Bulletin de sécurité IBM swg21618977 du 20 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21618977
- Référence CVE CVE-2012-0551 :
https://www.cve.org/CVERecord?id=CVE-2012-0551
- Référence CVE CVE-2012-1531 :
https://www.cve.org/CVERecord?id=CVE-2012-1531
- Référence CVE CVE-2012-1532 :
https://www.cve.org/CVERecord?id=CVE-2012-1532
- Référence CVE CVE-2012-1533 :
https://www.cve.org/CVERecord?id=CVE-2012-1533
- Référence CVE CVE-2012-1713 :
https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 :
https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1717 :
https://www.cve.org/CVERecord?id=CVE-2012-1717
- Référence CVE CVE-2012-1718 :
https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 :
https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1720 :
https://www.cve.org/CVERecord?id=CVE-2012-1720
- Référence CVE CVE-2012-1721 :
https://www.cve.org/CVERecord?id=CVE-2012-1721
- Référence CVE CVE-2012-1722 :
https://www.cve.org/CVERecord?id=CVE-2012-1722
- Référence CVE CVE-2012-1725 :
https://www.cve.org/CVERecord?id=CVE-2012-1725
- Référence CVE CVE-2012-3143 :
https://www.cve.org/CVERecord?id=CVE-2012-3143
- Référence CVE CVE-2012-3159 :
https://www.cve.org/CVERecord?id=CVE-2012-3159
- Référence CVE CVE-2012-3216 :
https://www.cve.org/CVERecord?id=CVE-2012-3216
- Référence CVE CVE-2012-4416 :
https://www.cve.org/CVERecord?id=CVE-2012-4416
- Référence CVE CVE-2012-5068 :
https://www.cve.org/CVERecord?id=CVE-2012-5068
- Référence CVE CVE-2012-5069 :
https://www.cve.org/CVERecord?id=CVE-2012-5069
- Référence CVE CVE-2012-5071 :
https://www.cve.org/CVERecord?id=CVE-2012-5071
- Référence CVE CVE-2012-5072 :
https://www.cve.org/CVERecord?id=CVE-2012-5072
- Référence CVE CVE-2012-5073 :
https://www.cve.org/CVERecord?id=CVE-2012-5073
- Référence CVE CVE-2012-5075 :
https://www.cve.org/CVERecord?id=CVE-2012-5075
- Référence CVE CVE-2012-5079 :
https://www.cve.org/CVERecord?id=CVE-2012-5079
- Référence CVE CVE-2012-5081 :
https://www.cve.org/CVERecord?id=CVE-2012-5081
- Référence CVE CVE-2012-5083 :
https://www.cve.org/CVERecord?id=CVE-2012-5083
- Référence CVE CVE-2012-5084 :
https://www.cve.org/CVERecord?id=CVE-2012-5084
- Référence CVE CVE-2012-5089 :
https://www.cve.org/CVERecord?id=CVE-2012-5089