{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM WebSphere 6.x et 7.x.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s d'IBM WebSphere ont \u00e9t\u00e9 corrig\u00e9es\u00a0:\n\n-   (CVE-2011-1355) un vuln\u00e9rabilit\u00e9 dans la page de d\u00e9connexion permet\n    \u00e0 un utilisateur malveillant de d\u00e9router l'internaute vers un site\n    web arbitraire\u00a0;\n-   (CVE-2011-1928) quand le module mod_autoindex est activ\u00e9, un\n    utilisateur malveillant peut provoquer un \u00e9puisement des ressources\n    processeur.\n\n## Solution\n\nLes versions 6.1.0.39 et 7.0.0.19 d'IBM WebSphere rem\u00e9dient \u00e0 ce d\u00e9faut.\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1928","url":"https://www.cve.org/CVERecord?id=CVE-2011-1928"},{"name":"CVE-2011-1355","url":"https://www.cve.org/CVERecord?id=CVE-2011-1355"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM ISS 68570 du 18 juillet 2011 :","url":"http://xforce.iss.net/xforce/xfdb/68570"}],"reference":"CERTA-2011-AVI-402","revisions":[{"description":"version initiale.","revision_date":"2011-07-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IBM WebSphere permet \u00e0 un utilisateur malveillant\nde provoquer un d\u00e9ni de service \u00e0 distance et une autre, de contourner\nla politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM42436 du 16 juillet 2011","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM42436"}]}