IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur la plateforme IBM i.
Il intègre des outils de développement tels que la recherche, la modification, la création, l’analyse et la restructuration des capacités.
L’IDE(environnement de développement intégré) contient aussi plusieurs débogueurs du framework Éclipse, largement utilisé pour simplifier et accélérer le développement et la modernisation des applications.
L’une des fonctionnalités de l’IDE appelé » Code Coverage » possède une interface navigateur utilisant « follow-redirects » que l’on peut traduire par redirection.
Il s’avère que la faille provient de ces redirections qui pourraient permettre à un attaquant distant de mener des attaques de phishing en exploitant une vulnérabilité présente dans la construction de l’URL de l’interface afin de rediriger sur des sites web arbitraires.
C’est un risque important d’indice CVSS 6.1 qu’il est important de corriger en installant un fix de l’IDE que vous pouvez retrouver dans la section fixcentral du site d’IBM (https://lnkd.in/e6T3yaHV) dans la partie support (lien et tutoriel d’installation dans la pièce jointe).
Posté dans Alerte