Risque
- Contournement de la politique de sécurité
Systèmes affectés
IBM WebSphere Service Registry and Repository version 7.0.
Résumé
Une vulnérabilité présente dans IBM WebSphere Service and Registry permet à un utilisateur malveillant de contourner le système d'authentification.
Description
Une personne malintentionnée peut contourner les mécanismes de contrôle d'accès, en raison d'un problème sur une interface EJB.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le Fix Pack 1 pour IBM WebSphere Service and Registry corrige plusieurs vulnérabilités, dont celle mentionnée ci-dessus.
Documentation
- Bulletin de sécurité IBM swg24026132 du 29 novembre 2010 http://www-01.ibm.com/support/docview.wss?uid=swg24026132
- Référence CVE CVE-2010-2644 https://www.cve.org/CVERecord?id=CVE-2010-2644