Risque
- Injection de code indirecte à distance
Systèmes affectés
- IBM WebSphere ILOG JRules version 7.0.0 à 7.1.1.4 ;
- IBM WebSphere ILOG Rules pour Cobol version 7.0.0 à 7.1.4 ;
- IBM WebSphere ILOG Rules pour z/OS version 7.0.0 à 7.1.4.
- IBM WebSphere Operanital Decision Management version 7.5.0.0 à 8.0.0.0 ;
Résumé
Deux vulnérabilités ont été corrigées dans IBM WebSphere. Elles affectent toutes les deux le composant IEHS (IBM Eclipse Help System). La première concerne une injection de code indirecte à distance (XSS) et la deuxième est une redirection d'URL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21600616 du 05 juillet 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21600616
- Bulletin de sécurité IBM ISS X-Force 74832 du 08 juin 2012 : http://xforce.iss.net/xforce/xfdb/74832
- Bulletin de sécurité IBM ISS X-Force 74833 du 08 juin 2012 : http://xforce.iss.net/xforce/xfdb/74833
- Référence CVE CVE-2012-2159 https://www.cve.org/CVERecord?id=CVE-2012-2159
- Référence CVE CVE-2012-2161 https://www.cve.org/CVERecord?id=CVE-2012-2161
