Risque
Atteinte à la confidentialité des données.
Systèmes affectés
IBM Websphere versions 6.0.x et 6.1.x.Résumé
Une vulnérabilité du logiciel IBM Websphere peut provoquer la divulgation d'informations.
Description
Un défaut dans le traitement par IBM Websphere des erreurs relatives aux connexions fermées peut provoquer l'inclusion des données de réponse à une première requête dans la réponse à une seconde requête. Cette vulnérabilité pourrait être utiliséeexploitée par un utilisateur malveillant pour accéder indûment à des informations sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21261071 du 27 juin 2007 :
http://www-1.ibm.com/support/docview.wss?uid=swg21261071
- Bulletin de sécurité IBM swg24015854 du 27 juin 2007 :
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24015854