Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
Toutes les versions d'IBM WebSphere Application Server 6.0.2 antérieures à la 6.0.2.11 (6.0.2 Pack 11).
Description
De multiples vulnérabilités ont été identifiées concernant IBM WebSphere Application Server version 6.0.2 (antérieures au Pack 11). IBM en référence un très grand nombre sur son site, pouvant avoir différents impacts si elles sont utilisées de façon malveillante par une personne locale au système, ou distante dans certaines conditions. Parmi les risques principaux, nous notons qu'il pourrait exister des atteintes à la confidentialité d'informations liées à la configuration, des risques de contournements de la politique de sécurité et également de déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour IBM du 19 juin 2006 : http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24012488