Risques
- Atteinte à la confidentialité des données
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- IBM Infosphere Guardium 8.0.
- IBM Infosphere Guardium 8.0.1 ;
- IBM Infosphere Guardium 8.2 ;
Résumé
Deux vulnérabilités ont été corrigées dans IBM Infosphere Guardium. La première provoque l'enregistrement d'un mot de passe en clair si l'option « save password » est activée. La seconde concerne une injection de requêtes illégitime par rebond (CSRF) permettant à un utilisateur malintentionné de créer un compte administrateur à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21609223 du 27 août 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21609223
- Bulletin de sécurité IBM swg21609224 du 27 août 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21609224