S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 août 2006
N° CERTA-2006-AVI-359
Affaire suivie par: CERT-FR
le 16 août 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM WebSphere Application Server

Gestion du document

Référence CERTA-2006-AVI-359
Titre Multiples vulnérabilités dans IBM WebSphere Application Server
Date de la première version 16 août 2006
Date de la dernière version 16 août 2006
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

IBM WebSphere Application Server 6.0.x.

Description

Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données. L'exploitation de ces vulnérabilités pourrait avoir d'autres impacts non précisés sur le système vulnérable.

Solution

Appliquer la mise à jour de sécurité en passant à la version 6.0.2.13 de WebSphere Application Server disponible à l'adresse suivante :

http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24012915

Documentation

Gestion détaillée du document

    le 16 août 2006
    version initiale.