S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 octobre 2008
N° CERTA-2008-AVI-515
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM WebSphere

Gestion du document

Référence CERTA-2008-AVI-515
Titre Vulnérabilités dans IBM WebSphere
Date de la première version22 octobre 2008
Date de la dernière version22 octobre 2008
Source(s) Bulletin de sécurité IBM 27006876 du 20 octobre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

IBM WebSphere, version 6.0.2.

Résumé

Plusieurs vulnérabilités affectent IBM WebSphere et permettent de réaliser un déni de service à distance ou de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités affectent IBM WebSphere :

  • des requêtes HTTP spécialement conçues permettent à un utilisateur malveillant de réaliser un déni de service à distance ;
  • une vulnérabilité non précisée est exploitable quand la fonctionnalité fileServing est activée ;
  • une erreur conduit à un traitement erroné des listes de révocation de certificats X.509. Un certificat révoqué peut être accepté à tort.

Solution

La version 6.0.2.31 corrige ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 octobre 2008
    version initiale.