Multiples vulnérabilités dans IBM BladeCenter Advanced Management Module

Gestion du document

Référence	CERTA-2009-AVI-151
Titre	Multiples vulnérabilités dans IBM BladeCenter Advanced Management Module
Date de la première version	17 avril 2009
Date de la dernière version	17 avril 2009
Source(s)	Liste de modifications du microgiciel v1.42U
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données ;
injection de code indirecte ;
injection de requêtes illégitime par rebond.

Systèmes affectés

IBM BladeCenter Advanced Management Module firmware 1.x.

Résumé

De multiples vulnérabilités ont été corrigées dans le microgiciel IBM BladeCenter Advanced Management Module.

Description

Plusieurs vulnérabilités ont été corrigées dans IBM BladeCenter Advanced Management Module. Ces vulnérabilités permettent à une personne malintentionnée d'effectuer des injections de code indirectes (xss), des injections de requêtes illégitimes par rebond (csrf) et/ou de porter atteinte à la confidentialité de certaines données.

Solution

La mise à jour du microgiciel en version 1.42U corrige les problèmes.

Documentation

Obtention et liste des modifications du Firmware v1.42U (BPET42U) :

http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?Indocid=MIGR-5076204&brandind=5000020

Obtention et liste des modifications du Firmware v1.42U (BBET42U) :

http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?Indocid=MIGR-5076206&brandind=5000020

Référence CVE CVE-2009-1288 :

https://www.cve.org/CVERecord?id=CVE-2009-1288

Référence CVE CVE-2009-1289 :

https://www.cve.org/CVERecord?id=CVE-2009-1289

Référence CVE CVE-2009-1290 :

https://www.cve.org/CVERecord?id=CVE-2009-1290

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM BladeCenter Advanced Management Module