Avis du CERT-FR

Objet: Vulnérabilités dans IBM Open Administration Tool

Gestion du document

Référence	CERTA-2011-AVI-501
Titre	Vulnérabilités dans IBM Open Administration Tool
Date de la première version	12 septembre 2011
Date de la dernière version	12 septembre 2011
Source(s)	Bulletin de sécurité X-Force 69488 du 30 août 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

IBM Open Administration Tool 2.71.

Résumé

Des vulnérabilités dans IBM Open Administration Tool permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance.

Description

Un fichier de scripts PHP dans IBM Open Administration Tool pour Informix présente plusieurs vulnérabilités de type injection de code indirecte à distance (XSS).

Solution

Utiliser la version IBM Open Administration Tool 2.72.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité X-Force 69488 du 30 août 2011 :
```
http://xforce.iss.net/xforce/xfdb/69488
```

Référence CVE CVE-2011-3390 :

https://www.cve.org/CVERecord?id=CVE-2011-3390

Gestion détaillée du document

le 12 septembre 2011: version initiale.