{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Tivoli Identity Manager version 5.0.","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans IBM Tivoli Identity Manager :\n\n-   la premi\u00e8re (swg1IZ54310) affecte l'interface utilisateur\n    Self-service UI, un individu distant peut r\u00e9aliser une injection de\n    code indirecte (XSS) par le biais d'une adresse r\u00e9ticulaire (URL)\n    sp\u00e9cifiquement construite soumise gr\u00e2ce \u00e0 la fonctionnalit\u00e9\n    copier/coller ;\n-   la seconde (swg1IZ54311) affecte la console d'administration, un\n    individu distant peut r\u00e9aliser une injection de code indirecte (XSS)\n    par le biais d'une adresse r\u00e9ticulaire (URL) sp\u00e9cifiquement\n    construite.\n\nCes deux vuln\u00e9rabilit\u00e9s sont incluses dans le bulletin de s\u00e9curit\u00e9 IBM\nswg24023640 du 02 juillet 2009.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1IZ54310 du 30 juin 2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54310"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1IZ54311 du 30 juin 2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54311"}],"reference":"CERTA-2009-AVI-267","revisions":[{"description":"version initiale.","revision_date":"2009-07-07T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de <span class=\"textit\">IBM Tivoli Identity\nManager</span> (ou <span class=\"textit\">ITIM</span>) permettent \u00e0 un\nindividu distant de r\u00e9aliser des injections de code indirectes (<span\nclass=\"textit\">XSS</span>).\n","title":"Vuln\u00e9rabilit\u00e9s de IBM Tivoli Identity Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24023640 du 02 juillet 2009","url":"http://www-01.ibm.com/support/docview.wss?uid=swg24023640"}]}