Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- WebSphere Application Server 6.0.2.16 et versions antérieures.
Résumé
IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.
Description
IBM WebSphere Application Server est un serveur web avec moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel. L'une d'elles est une erreur indéfinie dans le composant General. Une vulnérabilité du moteur de servelettes permet de dévoiler le code source des fichier de type JSP.
Solution
Passer à la version 6.0.2.17 du logiciel. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg24014306&rs=180 du 15 décembre 2006 : http://www.1-ibm.com/support/docview.wss?uid=swg24014306&rs=180