Avis du CERT-FR

Objet: Vulnérabilité dans IBM SPSS Modeler Premium

Gestion du document

Référence	CERTA-2012-AVI-731
Titre	Vulnérabilité dans IBM SPSS Modeler Premium
Date de la première version	13 décembre 2012
Date de la dernière version	13 décembre 2012
Source(s)	Bulletin de sécurité IBM swg21619427 du 11 decembre 2012 Bulletin de sécurité IBM swg24034025 du 11 decembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

IBM SPSS Modeler Premium de la version 14.2 à la version 15.0

Résumé

Une vulnérabilité a été corrigée dans IBM SPSS Modeler Premium. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Lors d'une connexion SSL il n'y a pas de vérification entre le nom de domaine du serveur et le nom de domaine présent dans le certificat.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21619427 du 11 décembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21619427
```
Bulletin de sécurité IBM swg24034025 du 11 décembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg24034025
```

Référence CVE CVE-2012-5785 :

https://www.cve.org/CVERecord?id=CVE-2012-5785

Gestion détaillée du document

le 13 décembre 2012: version initiale.