Risques
- Exécution de code arbitraire ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
- IBM InfoSphere Information Server version 8.1
- IBM InfoSphere Information Server version 8.5
- IBM InfoSphere Information Server version 8.7
Résumé
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Information Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire au moyen d'un fichier DLL spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21623501 du 25 janvier 2013 :
http://www-01.ibm.com/support/docview.wss?uid=swg21623501
- Référence CVE CVE-2012-0203 :
https://www.cve.org/CVERecord?id=CVE-2012-0203
- Référence CVE CVE-2012-0204 :
https://www.cve.org/CVERecord?id=CVE-2012-0204
- Référence CVE CVE-2012-0205 :
https://www.cve.org/CVERecord?id=CVE-2012-0205
- Référence CVE CVE-2012-0501 :
https://www.cve.org/CVERecord?id=CVE-2012-0501
- Référence CVE CVE-2012-0700 :
https://www.cve.org/CVERecord?id=CVE-2012-0700
- Référence CVE CVE-2012-0701 :
https://www.cve.org/CVERecord?id=CVE-2012-0701
- Référence CVE CVE-2012-0702 :
https://www.cve.org/CVERecord?id=CVE-2012-0702
- Référence CVE CVE-2012-0703 :
https://www.cve.org/CVERecord?id=CVE-2012-0703
- Référence CVE CVE-2012-0705 :
https://www.cve.org/CVERecord?id=CVE-2012-0705
- Référence CVE CVE-2012-2159 :
https://www.cve.org/CVERecord?id=CVE-2012-2159
- Référence CVE CVE-2012-2161 :
https://www.cve.org/CVERecord?id=CVE-2012-2161
- Référence CVE CVE-2012-4819 :
https://www.cve.org/CVERecord?id=CVE-2012-4819
- Référence CVE CVE-2012-4832 :
https://www.cve.org/CVERecord?id=CVE-2012-4832