VULNÉRABILITÉS DANS IBM RATIONAL CLEARCASE

Titre	VULNÉRABILITÉS DANS IBM RATIONAL CLEARCASE
Numéro de Référence	Numéro de Référence 42441606/23
Date de publication	Date de publication 16 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

IBM Rational ClearCase 10.0.0 et versions antérieures
IBM Rational ClearCase 9.1 et versions antérieures
IBM Rational ClearCase 9.0.2 et versions antérieures

Identificateurs externes:

CVE-2023-24966, CVE-2022-39161, CVE-2023-27554, CVE-2023-24998

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de IBM Rational ClearCase. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, de réussir une injection de code indirecte à distance (XSS) et une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 15 Juin 2023.

Risque:

Atteinte à la confidentialité des données
Injection de code indirecte à distance
Elévation de privilèges

Annexe:

Bulletin de sécurité IBM du 15 Juin 2023:

https://www.ibm.com/support/pages/node/7004187

Brochure:

vulnerabilites_dans_ibm_rational_clearcasevulnerabilites.pdf