{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"WebSphere Application Server 6.0.2.16 et versions ant\u00e9rieures.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nIBM WebSphere Application Server est un serveur web avec moteur de\nservlettes. Plusieurs vuln\u00e9rabilit\u00e9s existent dans le logiciel. L'une\nd'elles est une erreur ind\u00e9finie dans le composant General. Une\nvuln\u00e9rabilit\u00e9 du moteur de servelettes permet de d\u00e9voiler le code source\ndes fichier de type JSP.\n\n## Solution\n\nPasser \u00e0 la version 6.0.2.17 du logiciel. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24014306&rs=180 du 15    d\u00e9cembre 2006 :","url":"http://www.1-ibm.com/support/docview.wss?uid=swg24014306&rs=180"}],"reference":"CERTA-2006-AVI-557","revisions":[{"description":"version initiale.","revision_date":"2006-12-18T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"IBM <span class=\"textit\">WebSphere Application Server</span> est un\nserveur web et un moteur de servlettes. Plusieurs vuln\u00e9rabilit\u00e9s\nexistent dans le logiciel et permettent une atteinte \u00e0 la\nconfidentialit\u00e9s de donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s de Websphere","vendor_advisories":[{"published_at":null,"title":"Bulletin IBM 4104306 du 15 d\u00e9cembre 2006","url":null}]}