Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2009

N° CERTA-2009-AVI-398

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM WebSphere

Gestion du document

Référence	CERTA-2009-AVI-398
Titre	Multiples vulnérabilités dans IBM WebSphere
Date de la première version	24 septembre 2009
Date de la dernière version	24 septembre 2009
Source(s)	Bulletin de sécurité IBM swg24024153

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM WebSphere MQ 6.x ;
IBM WebSphere MQ 7.x.

Résumé

De multiples vulnérabilités dans IBM WebSphere permettent de réaliser un déni de service à distance.

Description

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. L'exploitation de celles-ci permet de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24024153

http://www-01.ibm.com/support/docview.wss?uid=swg24024153

Bulletin de sécurité IBM IC62164 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC62164

Bulletin de sécurité IBM IC62450 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC62450

Bulletin de sécurité IBM IZ56259 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ56259

Référence CVE CVE-2009-3159

https://www.cve.org/CVERecord?id=CVE-2009-3159

Référence CVE CVE-2009-3160

https://www.cve.org/CVERecord?id=CVE-2009-3160

Référence CVE CVE-2009-3161

https://www.cve.org/CVERecord?id=CVE-2009-3161

Gestion détaillée du document

le 24 septembre 2009: version initiale.