Avis du CERT-FR

Objet: Vulnérabilités dans IBM WEBi

Gestion du document

Référence	CERTA-2011-AVI-195
Titre	Vulnérabilités dans IBM WEBi
Date de la première version	07 avril 2011
Date de la dernière version	07 avril 2011
Source(s)	Bulletin de mise à jour IBM du 31 mars 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

IBM WEBi 1.0.4

Résumé

Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.

Description

Deux vulnérabilités ont été découvertes dans IBM WEBi. La première permet d'injecter indirectement du code à distance. Les détails de la seconde n'ont pas été révélés par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24029060 du 31 mars 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg24029060

Gestion détaillée du document

le 07 avril 2011: version initiale.