Risque
- Accès non autorisé à des informations ;
- contournement de la politique de sécurité.
Systèmes affectés
IBM Websphere Application Server versions 5.0, 5.1 et 6.0.
Description
IBM Websphere Application Server est un serveur d'applications certifié J2EE.
Via une URL habilement constituée, un utilisateur mal intentionné peut accéder au code source des pages JSP. Ceci peut conduire à des divulgations d'information et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de IBM Websphere Application Server :
http://www-306.ibm.com/software/webservers/appserv/was/
- Bulletin de sécurité IBM PQ99537 (concerne les versions 5.0 et 5.1) :
http://www-1.ibm.com/support/docview.wss?uid=swg24008814
- Bulletin de sécurité IBM PK00091 (concerne la version 6.0) :
http://www-1.ibm.com/support/docview.wss?uid=swg24008815