Multiples vulnérabilités dans IBM Netezza WebAdmin

Gestion du document

Référence	CERTA-2013-AVI-108
Titre	Multiples vulnérabilités dans IBM Netezza WebAdmin
Date de la première version	08 février 2013
Date de la dernière version	08 février 2013
Source(s)	Bulletin de sécurité IBM swg21624568 du 06 février 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à l'intégrité des données
atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

IBM Netezza WebAdmin version 7.0

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Netezza WebAdmin. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS). La plus critique force Internet Explorer à utiliser le protocole MHTML pour voler la session d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21624568 du 06 février 2013

http://www-01.ibm.com/support/docview.wss?uid=swg21624568

Référence CVE CVE-2012-5760

https://www.cve.org/CVERecord?id=CVE-2012-5760

Référence CVE CVE-2012-5761

https://www.cve.org/CVERecord?id=CVE-2012-5761

Référence CVE CVE-2012-5762

https://www.cve.org/CVERecord?id=CVE-2012-5762

Référence CVE CVE-2012-5763

https://www.cve.org/CVERecord?id=CVE-2012-5763

Référence CVE CVE-2012-5940

https://www.cve.org/CVERecord?id=CVE-2012-5940

Référence CVE CVE-2012-5941

https://www.cve.org/CVERecord?id=CVE-2012-5941

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Netezza WebAdmin