Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
IBM WebSphere Application Server 6.1.x.
Résumé
De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.
Description
Trois vulnérabilités ont été identifiées sur IBM WebSphere Application Server :
- une erreur non spécifiée dans le composant de messagerie par défaut qui peut être exploitée pour arrêter certains processus de manière inopinée ;
- une erreur dans les autorisations d'accès au dépôt SDO (Service Data Objects) ;
- une vulnérabilité inconnue dans le composant d'outils PD.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg27007951 du 15 juin 2007 : http://www-1.ibm.com/support/docview.wss?uid=swg27007951