Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM InfoSphere DataStage

Gestion du document

Référence	CERTA-2013-AVI-138
Titre	Multiples vulnérabilités dans IBM InfoSphere DataStage
Date de la première version	18 février 2013
Date de la dernière version	18 février 2013
Source(s)	Bulletin de sécurité IBM swg1JR45274 du 14 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

IBM InfoSphere DataStage version 8.5

Résumé

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere DataStage. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1JR45274 du 14 février 2013

http://www.ibm.com/support/docview.wss?uid=swg1JR45274

Gestion détaillée du document

le 18 février 2013: version initiale.