Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

IBM Websphere versions 6.0.x et 6.1.x.

Résumé

Une vulnérabilité du logiciel IBM Websphere peut provoquer la divulgation d'informations.

Description

Un défaut dans le traitement par IBM Websphere des erreurs relatives aux connexions fermées peut provoquer l'inclusion des données de réponse à une première requête dans la réponse à une seconde requête. Cette vulnérabilité pourrait être utiliséeexploitée par un utilisateur malveillant pour accéder indûment à des informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation