Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM SPSS Modeler 14.0
- IBM SPSS Modeler 14.1
- IBM SPSS Modeler 14.2
- IBM SPSS Modeler 15.0
Résumé
Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21620758 du 28 décembre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21620758
- Référence CVE CVE-2012-5769 https://www.cve.org/CVERecord?id=CVE-2012-5769