{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM WebSphere MQ Managed File Transfer version 7.5.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM WebSphere MQ File Transfer Edition Web Gateway versions 7.0.4 et ant\u00e9rieures ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-2206","url":"https://www.cve.org/CVERecord?id=CVE-2012-2206"},{"name":"CVE-2012-3294","url":"https://www.cve.org/CVERecord?id=CVE-2012-3294"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21607482 du 08 ao\u00fbt 2012 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21607482"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21607481 du 08 ao\u00fbt 2012 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21607481"}],"reference":"CERTA-2012-AVI-431","revisions":[{"description":"version initiale.","revision_date":"2012-08-14T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits IBM WebSphere. La\npremi\u00e8re concerne un manque de contr\u00f4le d'acc\u00e8s dans IBM WebSphere MQ\nFile Transfer Edition permettant \u00e0 un utilisateur authentifi\u00e9 d'acc\u00e9der\naux transferts d'autres utilisateurs. La seconde concerne \u00e9galement le\nproduit IBM WebSphere MQ Managed File Transfer et permet \u00e0 un\nutilisateur malintentionn\u00e9 d'effectuer une injection de requ\u00eates\nill\u00e9gitime par rebond <span class=\"textit\">(Cross Site Request\nForgery)</span>.\n","title":"Vuln\u00e9rabilit\u00e9s dans les produits IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 IBM du 08 ao\u00fbt 2012","url":null}]}