Vigil@nce : IBM SPSS Data Collection Developer Library Help System, deux vulnérabilités
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de IBM SPSS Data
Collection Developer Library Help System, afin de rediriger la
victime, ou de mener un Cross Site Scripting.
– Gravité : 2/4
– Date création : 11/06/2012
PRODUITS CONCERNÉS
– IBM SPSS Data Collection
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM SPSS Data Collection utilise des fichiers d’aide,
qui sont consultables via l’afficheur ("viewer") IBM Eclipse Help
System. Cependant, ce viewer contient deux vulnérabilités.
Un attaquant peut inviter la victime à cliquer sur un lien du site
SPSS, afin de le rediriger vers un site illicite. [grav:2/4 ;
CVE-2012-2159]
Un attaquant peut provoquer un Cross Site Scripting, afin de faire
exécuter du code JavaScript dans le contexte du site SPSS.
[grav:2/4 ; CVE-2012-2161]
Un attaquant peut donc employer deux vulnérabilités de IBM SPSS
Data Collection Developer Library Help System, afin de rediriger
la victime, ou de mener un Cross Site Scripting.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET