S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 janvier 2012
N° CERTA-2012-AVI-043
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Web Experience Factory

Gestion du document

Référence CERTA-2012-AVI-043
Titre Vulnérabilité dans IBM Web Experience Factory
Date de la première version31 janvier 2012
Date de la dernière version31 janvier 2012
Source(s) Bulletin de sécurité IBM swg21575083

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

IBM Web Experience Factory 7.x.

Résumé

Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.

Description

Une vulnérabilité a été corrigée dans IBM Web Experience Factory. Certaines entrées ne sont pas suffisamment contrôlées et peuvent être utilisées par une personne malintentionnée pour provoquer de l'injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 janvier 2012
    version initiale.