Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM SPSS Modeler 14.0
  • IBM SPSS Modeler 14.1
  • IBM SPSS Modeler 14.2
  • IBM SPSS Modeler 15.0

Résumé

Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation