S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 mars 2007
N° CERTA-2007-AVI-130
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Websphere

Gestion du document

Référence CERTA-2007-AVI-130
Titre Vulnérabilité de Websphere
Date de la première version 16 mars 2007
Date de la dernière version 16 mars 2007
Source(s) Bulletin IBM du 08 mars 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM Websphere Application Server 6.1.x

Résumé

Une erreur dans le traitement de certaines pages peut divulguer des informations sensibles.

Description

Dans certaines conditions, une erreur de traitement dans Websphere peut provoquer l'affichage du code source d'une page JSP, sans interprétation de ce code. Cet affichage peut réveler des informations sensibles.

Solution

Le correctif cumulatif 5 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 mars 2007
    version initiale.