Risque
- Contournement de la politique de sécurité
Systèmes affectés
IBM Websphere Application Server 6.1.
Résumé
De multiples vulnérabilités dans IBM Websphere permettent à un utilisateur distant malintentionné de contourner la politique de sécurité.
Description
Un problème d'authentification dans IBM Websphere Application Server peut permettre à un utilisateur distant malintentionné de contourner la politique de sécurité.
Une seconde vulnérabilité concerne IBM Websphere Application Server pour Z/os. L'utilisation de la fonction handleservantnotification pour la manipulation d'évènements est permise à tous les utilisateurs.
Solution
Le Fix Pack 3 (6.1.0.3) corrige les problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour IBM Wepshere PK29847 et PK30831 : http://www-1.ibm.com/support/docview.wss?uid=swg27007951