Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- IBM Maximo Asset Management Essentials versions 7.5, 7.1, et 6.2
- IBM Maximo Asset Management versions 7.5, 7.1, et 6.2
- IBM SmartCloud Control Desk version 7.5
- IBM Tivoli Asset Management IT versions 7.2, 7.1, et 6.2
- IBM Tivoli Change and Configuration Management Database versions 7.2 et 7.1
- IBM Tivoli Service Request Manager versions 7.2, 7.1, et 6.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21625624 du 15 février 2013 http://www-01.ibm.com/support/docview.wss?uid=swg21625624
- Référence CVE CVE-2012-2159 https://www.cve.org/CVERecord?id=CVE-2012-2159
- Référence CVE CVE-2012-2161 https://www.cve.org/CVERecord?id=CVE-2012-2161
- Référence CVE CVE-2012-3316 https://www.cve.org/CVERecord?id=CVE-2012-3316
- Référence CVE CVE-2012-3321 https://www.cve.org/CVERecord?id=CVE-2012-3321
- Référence CVE CVE-2012-3322 https://www.cve.org/CVERecord?id=CVE-2012-3322
- Référence CVE CVE-2012-3327 https://www.cve.org/CVERecord?id=CVE-2012-3327
- Référence CVE CVE-2012-3328 https://www.cve.org/CVERecord?id=CVE-2012-3328
- Référence CVE CVE-2012-6355 https://www.cve.org/CVERecord?id=CVE-2012-6355
- Référence CVE CVE-2012-6356 https://www.cve.org/CVERecord?id=CVE-2012-6356
- Référence CVE CVE-2012-6357 https://www.cve.org/CVERecord?id=CVE-2012-6357
- Référence CVE CVE-2013-0457 https://www.cve.org/CVERecord?id=CVE-2013-0457
