Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM InfoSphere BigInsights

Gestion du document

Référence	CERTA-2013-AVI-068
Titre	Multiples vulnérabilités dans IBM InfoSphere BigInsights
Date de la première version	28 janvier 2013
Date de la dernière version	28 janvier 2013
Source(s)	Bulletin de sécurité IBM swg21623161 du 24 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

IBM InfoSphere BigInsights de la version 1.1 à la version 1.4

Résumé

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere BigInsights. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21623161 du 24 janvier 2013

http://www-01.ibm.com/support/docview.wss?uid=swg21623161

Référence CVE CVE-2012-1717

https://www.cve.org/CVERecord?id=CVE-2012-1717

Référence CVE CVE-2012-1718

https://www.cve.org/CVERecord?id=CVE-2012-1718

Gestion détaillée du document

le 28 janvier 2013: version initiale.