Risques

  • Accès non autorisé à des informations
  • Contournement de la politique de sécurité

Systèmes affectés

IBM Websphere Application Server versions 5.0, 5.1 et 6.0.

Description

IBM Websphere Application Server est un serveur d'applications certifié J2EE.
Via une URL habilement constituée, un utilisateur mal intentionné peut accéder au code source des pages JSP. Ceci peut conduire à des divulgations d'information et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation