S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2008
N° CERTA-2008-AVI-188
Affaire suivie par: CERT-FR
le 08 avril 2008

Avis du CERT-FR

Objet: Vulnérabilité du serveur applicatif IBM Websphere

Gestion du document

Référence CERTA-2008-AVI-188
Titre Vulnérabilité du serveur applicatif IBM Websphere
Date de la première version 08 avril 2008
Date de la dernière version 08 avril 2008
Source(s) Bulletin de sécurité IBM PK52059 du 07 avril 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

IBM Webpshere Application Server versions antérieures à la version 5.1.1.18.

Résumé

Une vulnérabilité a été découverte dans IBM Websphere. Cette vulnérabilité peut être exploitée dans le but d'obtenir des informations sur le système.

Description

Une vulnérabilité a été découverte dans le serveur applicatif IBM Websphere. Cette vulnérabilité résulte d'une erreur dans serveServletsByClassnameEnable. Cette vulnérabilité peut être exploitée par une personne malintentionnée afin d'obtenir des informations sur le système.

Solution

Appliquer la mise à jour cumulative numéro 18 (5.1.1.18, cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 avril 2008
    version initiale.