Vulnérabilités dans IBM WebSphere

Gestion du document

Référence	CERTA-2012-AVI-391
Titre	Vulnérabilités dans IBM WebSphere
Date de la première version	17 juillet 2012
Date de la dernière version	17 juillet 2012
Source(s)	Bulletin de sécurité IBM swg21600616 du 05 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte à distance.

Systèmes affectés

IBM WebSphere Operanital Decision Management version 7.5.0.0 à 8.0.0.0 ;
IBM WebSphere ILOG JRules version 7.0.0 à 7.1.1.4 ;
IBM WebSphere ILOG Rules pour Cobol version 7.0.0 à 7.1.4 ;
IBM WebSphere ILOG Rules pour z/OS version 7.0.0 à 7.1.4.

Résumé

Deux vulnérabilités ont été corrigées dans IBM WebSphere. Elles affectent toutes les deux le composant IEHS (IBM Eclipse Help System). La première concerne une injection de code indirecte à distance (XSS) et la deuxième est une redirection d'URL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21600616 du 05 juillet 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21600616

Bulletin de sécurité IBM ISS X-Force 74833 du 08 juin 2012 :
```
http://xforce.iss.net/xforce/xfdb/74833
```
Bulletin de sécurité IBM ISS X-Force 74832 du 08 juin 2012 :
```
http://xforce.iss.net/xforce/xfdb/74832
```

Référence CVE CVE-2012-2161 :

https://www.cve.org/CVERecord?id=CVE-2012-2161

Référence CVE CVE-2012-2159 :

https://www.cve.org/CVERecord?id=CVE-2012-2159

Avis du CERT-FR

Objet: Vulnérabilités dans IBM WebSphere