Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

IBM WebSphere 6.1.0.

Résumé

Plusieurs vulnérabilités dans IBM WebSphere permettent à un utilisateur malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Description

De multiples vulnérablités découvertes dans l'application IBM WebSphere permettent à un utilisateur malintentionné de réaliser un déni de service par consommation excessive des ressources du processeur, de porter atteinte à la confidentialité des données présentes sur le système ou de contourner la politique de sécurité.

Solution

Appliquer le correctif de sécurité en passant à la version 6.1.0.5 disponible à l'adresse suivante :

http://www.1-ibm.com/support/docview.wss?uid=swg27007951

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation