{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM WebSphere Application Server 6.1.x.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans IBM WebSphere Application ont \u00e9t\u00e9\nidentifi\u00e9es :\n\n-   une erreur existe dans wsadmin du composant Administrative Scripting\n    Tools, les cons\u00e9quences de cette vuln\u00e9rabilit\u00e9 ne sont pas connues ;\n-   une erreur non sp\u00e9cifi\u00e9e dans l'outil PropFilePasswordEncoder a \u00e9t\u00e9\n    d\u00e9couverte, les risques li\u00e9s \u00e0 cette vuln\u00e9rabilit\u00e9 n'ont pas \u00e9t\u00e9\n    d\u00e9taill\u00e9s ;\n-   des informations sensibles sont stock\u00e9es en clair dans certains\n    fichiers des composants Plug-in et System Management/Repository.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 IBM 7007951 pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27007951 du 10 mars 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg27007951"}],"reference":"CERTA-2008-AVI-132","revisions":[{"description":"version initiale.","revision_date":"2008-03-13T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM Application Server permettent, entre\nautres, \u00e0 un individu malveillant de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM WebSphere Application Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM 7007951 du 10 mars 2008","url":null}]}