Risques
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- IBM WebSphere Application Server 7.0.x.
Résumé
Plusieurs vulnérabilités dans IBM WebSphere permettent de provoquer un déni de service à distance ou d'injecter des requêtes illégitimes par rebond.
Description
De multiples vulnérabilités ont été découvertes dans IBM WebSphere :
- plusieurs vulnérabilités permettent de provoquer un déni de service à distance sur l'APR Apache ;
- une erreur de traitement dans l'interface Apr_xml_* permet de provoquer un déni de service ;
- la console d'administration permet aux utilisateurs d'effectuer des actions malveillantes par le biais de requêtes HTTP non vérifiées ;
- une erreur de traitement dans le serveur Web embarqué permet de provoquer un déni de service par le biais de requêtes HTTP spécialement conçues.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence Bulletin de sécurité IBM PK99477 du 29 octobre 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg1PK99477
- Référence Bulletin de sécurité IBM PK99478 du 29 octobre 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478
- Référence Bulletin de sécurité IBM PK99480 du 29 octobre 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg1PK99480
- Référence CVE CVE-2009-0023 https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1891 https://www.cve.org/CVERecord?id=CVE-2009-1891
- Référence CVE CVE-2009-1956 https://www.cve.org/CVERecord?id=CVE-2009-1956
