Avis du CERT-FR

Objet: Vulnérabilité dans IBM Web Experience Factory

Gestion du document

Référence	CERTA-2012-AVI-043
Titre	Vulnérabilité dans IBM Web Experience Factory
Date de la première version	31 janvier 2012
Date de la dernière version	31 janvier 2012
Source(s)	Bulletin de sécurité IBM swg21575083
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

IBM Web Experience Factory 7.x.

Résumé

Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.

Description

Une vulnérabilité a été corrigée dans IBM Web Experience Factory. Certaines entrées ne sont pas suffisamment contrôlées et peuvent être utilisées par une personne malintentionnée pour provoquer de l'injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21575083 du 09 janvier 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21575083

Référence CVE CVE-2011-5048 :

https://www.cve.org/CVERecord?id=CVE-2011-5048

Gestion détaillée du document

le 31 janvier 2012: version initiale.