Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • WebSphere Application Server 6.0.2.16 et versions antérieures.

Résumé

IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.

Description

IBM WebSphere Application Server est un serveur web avec moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel. L'une d'elles est une erreur indéfinie dans le composant General. Une vulnérabilité du moteur de servelettes permet de dévoiler le code source des fichier de type JSP.

Solution

Passer à la version 6.0.2.17 du logiciel. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation