{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>IBM WebSphere Application  Server</TT> versions 6.0.2.14 (6.0.2 pack 14) et ant\u00e9rieures.","content":"## Description\n\nIBM WebSphere Application Server est bas\u00e9 sur le serveur Web Apache\nhttpd. Ainsi la vuln\u00e9rabilit\u00e9 relative au module nomm\u00e9 Rewrite\n(mod_rewrite) permettant la r\u00e9-\u00e9criture \u00ab \u00e0 la vol\u00e9e \u00bb d'adresses\nr\u00e9ticulaires ( URL ) d\u00e9crite dans CERTA-2006-AVI-315 s'applique\n\u00e9galement \u00e0 IBM WebSphere Application Server. Elle permet l'ex\u00e9cution de\ncode arbitraire \u00e0 distance ou la r\u00e9alisation d'un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Avis CERTA-2006-AVI-315 du 01 ao\u00fbt 2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-315/CERTA-2006-AVI-315.html"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24013495 du 02 octobre 2006 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg24013495"}],"reference":"CERTA-2006-AVI-425","revisions":[{"description":"version initiale.","revision_date":"2006-10-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 de provoquer un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM du 02 octobre 2006","url":null}]}