Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • les versions d'IBM WebSphere Edge Server antérieures à 5.1.1.38.
  • les versions d'IBM WebSphere Edge Server antérieures à 6.0.2.26 ;
  • les versions d'IBM WebSphere Edge Server antérieures à 6.1.0.15 ;

Résumé

Une vulnérabilité de type injection de code indirecte (XSS) a été identifiée dans IBM WebSphere Edge Server.

Description

Une vulnérabilité de type injection de code indirecte (XSS) a été identifiée dans IBM WebSphere Edge Server. Elle concerne les règles d'association CGI (CGI mapping rules) associées à un message d'erreur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation