CERTA-2011-AVI-497
Vulnerability from certfr_avis - Published: 2011-09-07 - Updated: 2011-09-07
Une vulnérabilité a été détectée dans IBM OmniFind, qui peut être exploitée pour exécuter du code arbitraire.
Description
Une vulnérabilité dans les bibliothèques de traitement des fichiers CorelDraw a été détectée dans IBM OmniFind. Cette vulnérabilité est semblable à celle signalée en juillet 2011 dans le bulletin d'actualité CERTA-2011-ACT-029, il s'agit du même code vulnérable.
IBM ne propose pas de correctif à cette vulnérabilité mais décrit dans son bulletin de sécurité les fichiers à supprimer pour l'éliminer. IBM affirme que cette suppression ne modifie pas les fontionnalités de IBM OmniFind.
Solution
Se référer au bulletin de sécurité de l'éditeur pour la solution proposée (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OmniFind versions 8.5 et 9.1 pour AIX, Linux, Solaris et Windows.",
"product": {
"name": "AIX",
"vendor": {
"name": "IBM",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans les biblioth\u00e8ques de traitement des fichiers\nCorelDraw a \u00e9t\u00e9 d\u00e9tect\u00e9e dans IBM OmniFind. Cette vuln\u00e9rabilit\u00e9 est\nsemblable \u00e0 celle signal\u00e9e en juillet 2011 dans le bulletin d\u0027actualit\u00e9\nCERTA-2011-ACT-029, il s\u0027agit du m\u00eame code vuln\u00e9rable.\n\nIBM ne propose pas de correctif \u00e0 cette vuln\u00e9rabilit\u00e9 mais d\u00e9crit dans\nson bulletin de s\u00e9curit\u00e9 les fichiers \u00e0 supprimer pour l\u0027\u00e9liminer. IBM\naffirme que cette suppression ne modifie pas les fontionnalit\u00e9s de IBM\nOmniFind.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour la solution\npropos\u00e9e (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2011-09-07T00:00:00",
"last_revision_date": "2011-09-07T00:00:00",
"links": [
{
"title": "Document du CERTA CERTA-2011-ACT-029 du 22 juillet 2011 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-029/index.html"
},
{
"title": "Note de vuln\u00e9rabilit\u00e9 de l\u0027US-CERT VU#103425 du 19 juillet 2011 :",
"url": "http://www.kb.cert.org/vuls/id/103425"
}
],
"reference": "CERTA-2011-AVI-497",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2011-09-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e dans IBM OmniFind, qui peut \u00eatre\nexploit\u00e9e pour ex\u00e9cuter du code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans IBM OmniFind",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg21512725 du 02 septembre 2011",
"url": "http://www-01.ibm.com/support/docview.wss?uid=swg21512725"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…