Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
IBM BladeCenter Advanced Management Module firmware 1.x.
Résumé
De multiples vulnérabilités ont été corrigées dans le microgiciel IBM BladeCenter Advanced Management Module.
Description
Plusieurs vulnérabilités ont été corrigées dans IBM BladeCenter Advanced Management Module. Ces vulnérabilités permettent à une personne malintentionnée d'effectuer des injections de code indirectes (xss), des injections de requêtes illégitimes par rebond (csrf) et/ou de porter atteinte à la confidentialité de certaines données.
Solution
La mise à jour du microgiciel en version 1.42U corrige les problèmes.
Documentation
- Obtention et liste des modifications du Firmware v1.42U (BBET42U) : http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?Indocid=MIGR-5076206&brandind=5000020
- Obtention et liste des modifications du Firmware v1.42U (BPET42U) : http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?Indocid=MIGR-5076204&brandind=5000020
- Référence CVE CVE-2009-1288 https://www.cve.org/CVERecord?id=CVE-2009-1288
- Référence CVE CVE-2009-1289 https://www.cve.org/CVERecord?id=CVE-2009-1289
- Référence CVE CVE-2009-1290 https://www.cve.org/CVERecord?id=CVE-2009-1290
