Risque
- Atteinte à la confidentialité des données ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
- IBM Infosphere Guardium 8.2 ;
- IBM Infosphere Guardium 8.0.1 ;
- IBM Infosphere Guardium 8.0.
Résumé
Deux vulnérabilités ont été corrigées dans IBM Infosphere Guardium. La première provoque l'enregistrement d'un mot de passe en clair si l'option « save password » est activée. La seconde concerne une injection de requêtes illégitime par rebond (CSRF) permettant à un utilisateur malintentionné de créer un compte administrateur à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21609224 du 27 août 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609224
- Bulletin de sécurité IBM swg21609223 du 27 août 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609223
- Référence CVE CVE-2012-12-3312 :
https://www.cve.org/CVERecord?id=CVE-2012-12-3312
- Référence CVE CVE-2012-12-3309 :
https://www.cve.org/CVERecord?id=CVE-2012-12-3309