Vulnérabilité d'IBM Websphere Application Server

Gestion du document

Référence	CERTA-2005-AVI-198
Titre	Vulnérabilité d'IBM Websphere Application Server
Date de la première version	09 juin 2005
Date de la dernière version	09 juin 2005
Source(s)	Bulletin de sécurité Secunia SA15598
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

IBM Websphere Application Server versions 5.0.2.10 et antérieures.

Description

IBM Websphere Application Server est un serveur d'applications certifié J2EE.

Une faille de type débordement de mémoire est présente dans le code réalisant l'authentification de l'accès à la console d'administration du serveur d'applicaions IBM Websphere. Au moyen de requêtes habilement constituées, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour exécuter du code arbitraire à distance.

Solution

La version 5.0.2.11 d'IBM WebSphere Application Server corrige cette vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Bulletin de sécurité Secunia SA15598

http://secunia.com/advisories/15598

Bulletin de sécurité IBM #4009775 du 27 mai 2005 :

http://www-1.ibm.com/support/docview.wss?uid=swg24009755

Avis du CERT-FR