Risque

  • Détournement de session

Systèmes affectés

IBM WebSphere Application Server Feature Pack for Communications Enabled Applications (CEA) 1.x.

Résumé

Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.

Description

Une vulnérabilité, dû à l'usage de valeurs de session prédictible, peut être exploitée par une personne malintentionnée afin de conduire une attaque visant à détourner la session d'un utilisateur légitime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation