Risque
- Atteinte à la confidentialité des données
Systèmes affectés
IBM Websphere versions 6.0.x et 6.1.x.
Résumé
Une vulnérabilité du logiciel IBM Websphere peut provoquer la divulgation d'informations.
Description
Un défaut dans le traitement par IBM Websphere des erreurs relatives aux connexions fermées peut provoquer l'inclusion des données de réponse à une première requête dans la réponse à une seconde requête. Cette vulnérabilité pourrait être utiliséeexploitée par un utilisateur malveillant pour accéder indûment à des informations sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24015854