Risque

  • Déni de service

Systèmes affectés

  • IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 ;
  • Macromedia Coldfusion MX 6.0, 6.1 ;
  • Macromedia JRun 4.

Résumé

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.

Description

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB utilisant SOAP permet à un utilisateur mal intentionné de réaliser un déni de service.

Par le biais d'une requête SOAP malicieusement construite, un utilisateur mal intentionné peut consommer toutes les ressources CPU du système et réaliser un déni de service.

Solution

Appliquer les correctifs disponibles (cf section documentation).

Documentation