Risque
- Injection de code indirecte à distance
Systèmes affectés
- IBM Cognos TM1 10.1.0
- IBM Cognos TM1 9.4
- IBM Cognos TM1 9.5
Résumé
Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21621782 du 14 janvier 2013 http://www-01.ibm.com/support/docview.wss?uid=swg21621782
- Référence CVE CVE-2012-6350 https://www.cve.org/CVERecord?id=CVE-2012-6350