Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions d'IBM WebSphere Application Server 6.0.2 antérieures à la 6.0.2.11 (6.0.2 Pack 11).

Description

De multiples vulnérabilités ont été identifiées concernant IBM WebSphere Application Server version 6.0.2 (antérieures au Pack 11). IBM en référence un très grand nombre sur son site, pouvant avoir différents impacts si elles sont utilisées de façon malveillante par une personne locale au système, ou distante dans certaines conditions. Parmi les risques principaux, nous notons qu'il pourrait exister des atteintes à la confidentialité d'informations liées à la configuration, des risques de contournements de la politique de sécurité et également de déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation