Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- IBM Maximo Asset Management 6.x ;
- IBM Maximo Asset Management 7.x ;
- IBM Maximo Asset Management Essentials 6.x ;
- IBM Maximo Asset Management Essentials 7.x.
Résumé
De multiples vulnérabilités, permettant notamment un contournement de la politique de sécurité, ont été corrigées dans les produits IBM Maximo.
Description
De multiples vulnérabilités ont été corrigées dans les produits IBM Maximo. Ces vulnérabilités peuvent notamment être utilisées par une personne malintentionnée pour contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21584666 du 08 mars 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21584666
- Référence CVE CVE-2011-1394 https://www.cve.org/CVERecord?id=CVE-2011-1394
- Référence CVE CVE-2011-1397 https://www.cve.org/CVERecord?id=CVE-2011-1397
- Référence CVE CVE-2011-4816 https://www.cve.org/CVERecord?id=CVE-2011-4816
- Référence CVE CVE-2011-4817 https://www.cve.org/CVERecord?id=CVE-2011-4817
- Référence CVE CVE-2012-0195 https://www.cve.org/CVERecord?id=CVE-2012-0195
