S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 avril 2011
N° CERTA-2011-AVI-195
Affaire suivie par: CERT-FR
le 07 avril 2011

Avis du CERT-FR

Objet: Vulnérabilités dans IBM WEBi

Gestion du document

Référence CERTA-2011-AVI-195
Titre Vulnérabilités dans IBM WEBi
Date de la première version 07 avril 2011
Date de la dernière version 07 avril 2011
Source(s) Bulletin de mise à jour IBM du 31 mars 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

IBM WEBi 1.0.4

Résumé

Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.

Description

Deux vulnérabilités ont été découvertes dans IBM WEBi. La première permet d'injecter indirectement du code à distance. Les détails de la seconde n'ont pas été révélés par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 avril 2011
    version initiale.