Risque
- Détournement de session
Systèmes affectés
IBM WebSphere Application Server Feature Pack for Communications Enabled Applications (CEA) 1.x.
Résumé
Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.
Description
Une vulnérabilité, dû à l'usage de valeurs de session prédictible, peut être exploitée par une personne malintentionnée afin de conduire une attaque visant à détourner la session d'un utilisateur légitime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg27017328 du 24 novembre 2009 http://www-01.ibm.com/support/docview.wss?uid=swg27017328
- Référence CVE CVE-2009-2749 https://www.cve.org/CVERecord?id=CVE-2009-2749