Avis du CERT-FR

Objet: Vulnérabilités dans IBM InfoSphere BigInsights

Gestion du document

Référence	CERTA-2012-AVI-750
Titre	Vulnérabilités dans IBM InfoSphere BigInsights
Date de la première version	19 décembre 2012
Date de la dernière version	19 décembre 2012
Source(s)	Bulletin de sécurité IBM swg21620330 du 17 décembre 2012 Bulletin de sécurité IBM swg21620335 du 17 décembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM InfoSphere BigInsights version 1.1 à 1.4

Résumé

Deux vulnérabilités ont été corrigées dans IBM InfoSphere BigInsights. La plus critique concerne un déni de service à distance pouvant être provoqué au moyen de nombreux messages spécialements conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21620330 du 17 décembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21620330

Bulletin de sécurité IBM swg21620335 du 17 décembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg21620335

Référence CVE CVE-2011-4461

https://www.cve.org/CVERecord?id=CVE-2011-4461

Référence CVE CVE-2012-0501

https://www.cve.org/CVERecord?id=CVE-2012-0501

Gestion détaillée du document

le 19 décembre 2012: version initiale.