Vulnérabilités dans IBM Infosphere Guardium

Gestion du document

Référence	CERTA-2012-AVI-472
Titre	Vulnérabilités dans IBM Infosphere Guardium
Date de la première version	30 août 2012
Date de la dernière version	30 août 2012
Source(s)	Bulletin de sécurité IBM swg21609224 du 27 août 2012 Bulletin de sécurité IBM swg21609223 du 27 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données ;
injection de requêtes illégitime par rebond.

Systèmes affectés

IBM Infosphere Guardium 8.2 ;
IBM Infosphere Guardium 8.0.1 ;
IBM Infosphere Guardium 8.0.

Résumé

Deux vulnérabilités ont été corrigées dans IBM Infosphere Guardium. La première provoque l'enregistrement d'un mot de passe en clair si l'option « save password » est activée. La seconde concerne une injection de requêtes illégitime par rebond (CSRF) permettant à un utilisateur malintentionné de créer un compte administrateur à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21609224 du 27 août 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21609224

Bulletin de sécurité IBM swg21609223 du 27 août 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21609223

Référence CVE CVE-2012-12-3312 :

https://www.cve.org/CVERecord?id=CVE-2012-12-3312

Référence CVE CVE-2012-12-3309 :

https://www.cve.org/CVERecord?id=CVE-2012-12-3309

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Infosphere Guardium