S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 septembre 2007
N° CERTA-2007-AVI-395
Affaire suivie par: CERT-FR
le 11 septembre 2007

Avis du CERT-FR

Objet: Vulnérabilité de WebSphere

Gestion du document

Référence CERTA-2007-AVI-395
Titre Vulnérabilité de WebSphere
Date de la première version 11 septembre 2007
Date de la dernière version 11 septembre 2007
Source(s) Avis IBM PK44789 du 07 septembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

IBM WebSphere 6.1.

Description

Une vulnérabilité du composant Edge Component de WebSphere, non précisée par l'éditeur, permet de contourner la politique de sécurité.

Solution

Le correctif Fix Pack 11 (6.1.0.11) corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 septembre 2007
    version initiale.