Avis du CERT-FR

Objet: Vulnérabilité dans IBM WebSphere Application Server

Gestion du document

Référence	CERTA-2008-AVI-226
Titre	Vulnérabilité dans IBM WebSphere Application Server
Date de la première version	02 mai 2008
Date de la dernière version	02 mai 2008
Source(s)	Bulletin de sécurité IBM PK65161 du 28 avril 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

IBM WebSphere Application Server 5.x.

Résumé

Une vulnérabilité dans IBM Websphere Appication Server permet à un individu malveillant d'effectuer une élevation de privilèges.

Description

Une vulnérabilité due à une erreur non spécifée dans le module JAVA d'IBM WebSphere Application Server a été découverte. Celle-ci permet une élevation de privilèges via une appliquette spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1PK65161 du 28 avril 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg1PK65161

Gestion détaillée du document

le 02 mai 2008: version initiale.