Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM InfoSphere Balanced Warehouse C3000
- IBM InfoSphere Balanced Warehouse C4000
- IBM InfoSphere Balanced Warehouse D5100
- IBM Smart Analytics System 1050 pour Linux
- IBM Smart Analytics System 2050 pour Linux
- IBM Smart Analytics System 5600 V1
- IBM Smart Analytics System 5600 V2
- IBM Smart Analytics System 5710
Résumé
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21619837 du 31 janvier 2013 http://www-01.ibm.com/support/docview.wss?uid=swg21619837
- Référence CVE CVE-2010-3864 https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2011-0014 https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-3210 https://www.cve.org/CVERecord?id=CVE-2011-3210
- Référence CVE CVE-2011-4108 https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4576 https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577 https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4619 https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0050 https://www.cve.org/CVERecord?id=CVE-2012-0050
- Référence CVE CVE-2012-0884 https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-2110 https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2131 https://www.cve.org/CVERecord?id=CVE-2012-2131
