Risque
Exécution de code arbitraire.
Systèmes affectés
- OmniFind versions 8.5 et 9.1 pour AIX, Linux, Solaris et Windows.
Résumé
Une vulnérabilité a été détectée dans IBM OmniFind, qui peut être exploitée pour exécuter du code arbitraire.
Description
Une vulnérabilité dans les bibliothèques de traitement des fichiers CorelDraw a été détectée dans IBM OmniFind. Cette vulnérabilité est semblable à celle signalée en juillet 2011 dans le bulletin d'actualité CERTA-2011-ACT-029, il s'agit du même code vulnérable.
IBM ne propose pas de correctif à cette vulnérabilité mais décrit dans son bulletin de sécurité les fichiers à supprimer pour l'éliminer. IBM affirme que cette suppression ne modifie pas les fontionnalités de IBM OmniFind.
Solution
Se référer au bulletin de sécurité de l'éditeur pour la solution proposée (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2011-ACT-029 du 22 juillet 2011 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-029/index.html
- Bulletin de sécurité IBM swg21512725 du 02 septembre 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg21512725
- Note de vulnérabilité de l'US-CERT VU#103425 du 19 juillet 2011 :
http://www.kb.cert.org/vuls/id/103425