Objet: Multiples vulnérabilités dans IBM WebSphere Application Server

Résumé

Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.

Description

De mulitples vulnérabilités ont été découvertes dans IBM WebSphere Application Server :

• une erreur dans la page d'authentification permet de récupérer les infomations d'identification ;
• une erreur non spécifiée dans l'API Configservice permet de porter atteinte à la confidentialité des données ;
• une erreur existe dans la spécification de la signature numérique XML ;
• une vulnérabilité non spécifiée affecte wsadmin ;
• une injection de code indirecte est possible dans les exemples d'applications d'IBM WebSphere.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).