Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • IBM WebSphere Portal 6.1 ;
  • IBM WebSphere Portal 6.0 ;
  • IBM WebSphere Portal 5.1.

Résumé

Plusieurs vulnérabilités dans IBM WebSphere Portal permettent à une personne malveillante de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités non documentées permettent à une personne malintentionnée de contourner la politique de sécurité notamment via BasicAuthTAI.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation