Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
IBM IMS Audit Management Expert pour z/OS version 1.2
Résumé
De multiples vulnérabilités ont été corrigées dans IBM IMS Audit Management Expert. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21617572 du 15 novembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21617572
http://www-01.ibm.com/support/docview.wss?uid=swg1PM65379
- Référence CVE CVE-2012-1713 :
https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 :
https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1717 :
https://www.cve.org/CVERecord?id=CVE-2012-1717
- Référence CVE CVE-2012-1718 :
https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 :
https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1720 :
https://www.cve.org/CVERecord?id=CVE-2012-1720
- Référence CVE CVE-2012-1725 :
https://www.cve.org/CVERecord?id=CVE-2012-1725