Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- IBM InfoSphere Balanced Warehouse C3000
- IBM InfoSphere Balanced Warehouse C4000
- IBM InfoSphere Balanced Warehouse D5100
- IBM Smart Analytics System 1050 pour Linux
- IBM Smart Analytics System 2050 pour Linux
- IBM Smart Analytics System 5600 V1
- IBM Smart Analytics System 5600 V2
- IBM Smart Analytics System 5710
Résumé
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21619837 du 31 janvier 2013
http://www-01.ibm.com/support/docview.wss?uid=swg21619837
- Référence CVE CVE-2010-3864
https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2011-0014
https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-3210
https://www.cve.org/CVERecord?id=CVE-2011-3210
- Référence CVE CVE-2011-4108
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4576
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577
https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4619
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0050
https://www.cve.org/CVERecord?id=CVE-2012-0050
- Référence CVE CVE-2012-0884
https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-2110
https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2131
https://www.cve.org/CVERecord?id=CVE-2012-2131