Vulnérabilité dans IBM SPSS Modeler Premium

Gestion du document

Référence	CERTA-2012-AVI-731
Titre	Vulnérabilité dans IBM SPSS Modeler Premium
Date de la première version	13 décembre 2012
Date de la dernière version	13 décembre 2012
Source(s)	Bulletin de sécurité IBM swg21619427 du 11 decembre 2012 Bulletin de sécurité IBM swg24034025 du 11 decembre 2012

Risque

Atteinte à la confidentialité des données

Systèmes affectés

IBM SPSS Modeler Premium de la version 14.2 à la version 15.0

Résumé

Une vulnérabilité a été corrigée dans IBM SPSS Modeler Premium. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Lors d'une connexion SSL il n'y a pas de vérification entre le nom de domaine du serveur et le nom de domaine présent dans le certificat.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21619427 du 11 décembre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21619427

Bulletin de sécurité IBM swg24034025 du 11 décembre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg24034025

Référence CVE CVE-2012-5785

https://www.cve.org/CVERecord?id=CVE-2012-5785

Avis du CERT-FR