Multiples vulnérabilités dans IBM InfoSphere

Gestion du document

Référence	CERTA-2013-AVI-111
Titre	Multiples vulnérabilités dans IBM InfoSphere
Date de la première version	12 février 2013
Date de la dernière version	12 février 2013
Source(s)	Bulletin de sécurité IBM swg21624952 du 11 février 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Injection de code indirecte à distance

Systèmes affectés

InfoSphere Master Data Management Collaboration Server version 10.0
InfoSphere Master Data Management Collaboration Server version 10.1
InfoSphere Master Data Management Collaboration Server version 6.0
InfoSphere Master Data Management Collaboration Server version 9.0
InfoSphere Master Data Management Collaboration Server version 9.1

Résumé

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21624952 du 11 février 2013

http://www-01.ibm.com/support/docview.wss?uid=swg21624952

Référence CVE CVE-2013-0477

https://www.cve.org/CVERecord?id=CVE-2013-0477

Référence CVE CVE-2013-0478

https://www.cve.org/CVERecord?id=CVE-2013-0478

Avis du CERT-FR