Risque
- Atteinte à la confidentialité des données ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
- Maximo Asset Management 7.5, 7.1, 6.2 ;
- Maximo Asset Management Essentials 7.5, 7.1, 6.2 ;
- SmartCloud Control Desk 7.5 ;
- Tivoli Asset Management for IT 7.2, 7.1, 6.2 ;
- Tivoli Service Request Manager 7.2, 7.1 ;
- Maximo Service Desk 6.2 ;
- Change and Configuration Management Database 7.2, 7.1.
Résumé
De nombreuses vulnérabilités Web ont été corrigées dans différents produits IBM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21610081 du 04 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21610081
- Référence CVE CVE-2012-0714 :
https://www.cve.org/CVERecord?id=CVE-2012-0714
- Référence CVE CVE-2012-0727 :
https://www.cve.org/CVERecord?id=CVE-2012-0727
- Référence CVE CVE-2012-0728 :
https://www.cve.org/CVERecord?id=CVE-2012-0728
- Référence CVE CVE-2012-0746 :
https://www.cve.org/CVERecord?id=CVE-2012-0746
- Référence CVE CVE-2012-0747 :
https://www.cve.org/CVERecord?id=CVE-2012-0747
- Référence CVE CVE-2012-2183 :
https://www.cve.org/CVERecord?id=CVE-2012-2183
- Référence CVE CVE-2012-2184 :
https://www.cve.org/CVERecord?id=CVE-2012-2184
- Référence CVE CVE-2012-2185 :
https://www.cve.org/CVERecord?id=CVE-2012-2185
- Référence CVE CVE-2012-3313 :
https://www.cve.org/CVERecord?id=CVE-2012-3313
- Référence CVE CVE-2012-3326 :
https://www.cve.org/CVERecord?id=CVE-2012-3326