Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

IBM WebSphere Application Server 6.1.x.

Résumé

De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.

Description

Trois vulnérabilités ont été identifiées sur IBM WebSphere Application Server :

  • une erreur non spécifiée dans le composant de messagerie par défaut qui peut être exploitée pour arrêter certains processus de manière inopinée ;
  • une erreur dans les autorisations d'accès au dépôt SDO (Service Data Objects) ;
  • une vulnérabilité inconnue dans le composant d'outils PD.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation