Vulnérabilités dans IBM Infosphere Guardium

Gestion du document

Référence	CERTA-2012-AVI-472
Titre	Vulnérabilités dans IBM Infosphere Guardium
Date de la première version	30 août 2012
Date de la dernière version	30 août 2012
Source(s)	Bulletin de sécurité IBM swg21609223 du 27 août 2012 Bulletin de sécurité IBM swg21609224 du 27 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

IBM Infosphere Guardium 8.0.
IBM Infosphere Guardium 8.0.1 ;
IBM Infosphere Guardium 8.2 ;

Résumé

Deux vulnérabilités ont été corrigées dans IBM Infosphere Guardium. La première provoque l'enregistrement d'un mot de passe en clair si l'option « save password » est activée. La seconde concerne une injection de requêtes illégitime par rebond (CSRF) permettant à un utilisateur malintentionné de créer un compte administrateur à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21609223 du 27 août 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21609223

Bulletin de sécurité IBM swg21609224 du 27 août 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21609224

Avis du CERT-FR