{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM WebSphere Application Server 7.0.x.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans IBM WebSphere :\n\n-   plusieurs vuln\u00e9rabilit\u00e9s permettent de provoquer un d\u00e9ni de service\n    \u00e0 distance sur l'APR Apache ;\n-   une erreur de traitement dans l'interface Apr_xml\\_\\* permet de\n    provoquer un d\u00e9ni de service ;\n-   la console d'administration permet aux utilisateurs d'effectuer des\n    actions malveillantes par le biais de requ\u00eates HTTP non v\u00e9rifi\u00e9es ;\n-   une erreur de traitement dans le serveur Web embarqu\u00e9 permet de\n    provoquer un d\u00e9ni de service par le biais de requ\u00eates HTTP\n    sp\u00e9cialement con\u00e7ues.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1891","url":"https://www.cve.org/CVERecord?id=CVE-2009-1891"},{"name":"CVE-2009-0023","url":"https://www.cve.org/CVERecord?id=CVE-2009-0023"},{"name":"CVE-2009-1956","url":"https://www.cve.org/CVERecord?id=CVE-2009-1956"}],"links":[{"title":"R\u00e9f\u00e9rence Bulletin de s\u00e9curit\u00e9 IBM PK99477 du 29 octobre    2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PK99477"},{"title":"R\u00e9f\u00e9rence Bulletin de s\u00e9curit\u00e9 IBM PK99480 du 29 octobre    2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PK99480"},{"title":"R\u00e9f\u00e9rence Bulletin de s\u00e9curit\u00e9 IBM PK99478 du 29 octobre    2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478"}],"reference":"CERTA-2009-AVI-471","revisions":[{"description":"version initiale.","revision_date":"2009-11-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM WebSphere permettent de provoquer un\nd\u00e9ni de service \u00e0 distance ou d'injecter des requ\u00eates ill\u00e9gitimes par\nrebond.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM WebSphere pour z/OS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM PK99478 du 29 octobre 2009","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM PK99480 du 29 octobre 2009","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM PK99477 du 29 octobre 2009","url":null}]}