Risque

  • Contournement de la politique de sécurité ;
  • injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

IBM WebSphere 7.0.x.

Résumé

Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.

Description

Trois vulnérabilités affectent IBM WebSphere :

  • une injection de code indirecte non précisée ;
  • une injection de requête indirecte par rebond présente sur la console d'administration ;
  • un problème non précisé dans la gestion des timestamps.

Solution

La version 7.0.0.13 résoud ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation