Avis du CERT-FR

Objet: Vulnérabilité dans IBM WebSphere MQ

Gestion du document

Référence	CERTA-2009-AVI-234
Titre	Vulnérabilité dans IBM WebSphere MQ
Date de la première version	12 juin 2009
Date de la dernière version	12 juin 2009
Source(s)	Bulleint de sécurité IBM swg21386826 du 29 mai 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM WebSphere MQ 6.x ;
IBM WebSphere MQ 7.x.

Résumé

Une vulnérabilité dans IBM WebSphere MQ permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type dépassement de mémoire tampon dans IBM WebSphere MQ permet d'effectuer un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21386826 du 29 mai 2009 :

http://www-01.ibm.com/support/docview.wss?uid=swg21386826

Référence CVE CVE-2009-0896

https://www.cve.org/CVERecord?id=CVE-2009-0896

Gestion détaillée du document

le 12 juin 2009: version initiale.