Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

IBM WebSphere, version 6.0.2.

Résumé

Plusieurs vulnérabilités affectent IBM WebSphere et permettent de réaliser un déni de service à distance ou de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités affectent IBM WebSphere :

  • des requêtes HTTP spécialement conçues permettent à un utilisateur malveillant de réaliser un déni de service à distance ;
  • une vulnérabilité non précisée est exploitable quand la fonctionnalité fileServing est activée ;
  • une erreur conduit à un traitement erroné des listes de révocation de certificats X.509. Un certificat révoqué peut être accepté à tort.

Solution

La version 6.0.2.31 corrige ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation