Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

IBM WebSphere Application Server 6.1.x

Résumé

De multiples vulnérabilité ont été découvertes dans IBM Websphere. L'exploitation de ces vulnérabilités conduit au contournement de la politique de sécurité et/ou à la divulgation d'informations sensibles.

Description

Trois vulnérabilités ont été découvertes dans IBM Webspher Application Server :

  • la première découle d'une erreur présente au niveau du traitement de certaines requêtes HTTP. L'exploitation de cette vulnérabilité conduit à l'accès au code source d'une page JSP ;
  • la deuxième découle d'une erreure inconnue dans WSN. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir un accès à la machine vulnérable sans fournir d'identifiant ;
  • la troisième permet à un utilisateur mal intentionné d'accéder de manière illégitime à des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation