Versions ant\u00e9rieures \u00e0 IBM Support Assistant 4.1.3.
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0186","url":"https://www.cve.org/CVERecord?id=CVE-2012-0186"},{"name":"CVE-2008-7271","url":"https://www.cve.org/CVERecord?id=CVE-2008-7271"},{"name":"CVE-2012-0191","url":"https://www.cve.org/CVERecord?id=CVE-2012-0191"},{"name":"CVE-2010-4647","url":"https://www.cve.org/CVERecord?id=CVE-2010-4647"},{"name":"CVE-2012-0187","url":"https://www.cve.org/CVERecord?id=CVE-2012-0187"}],"links":[],"reference":"CERTA-2012-AVI-360","revisions":[{"description":"version initiale.","revision_date":"2012-07-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Cinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans IBM\nSupport Assistant. Deux concernent des injections de code\nindirectes \u00e0 distance (XSS). Une permet extraction de ressources priv\u00e9es\nau moyen du composant \u00ab Eclipse Help \u00bb. En g\u00e9n\u00e9rant un en-t\u00eate HTTP\nsp\u00e9cifique, il est possible de contourner des s\u00e9curit\u00e9s d'acc\u00e8s \u00e0 la\nplate-forme. Enfin, la derni\u00e8re vuln\u00e9rabilit\u00e9 permet de charger une\nbiblioth\u00e8que (DLL) lors de l'ouverture de certains fichiers et ainsi\nex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM Support Assistant","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21599620 du 28 juin 2012","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21599620"}]}