Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- IBM WebSphere Application Server for distributed systems versions 6.1.0.0 à 6.1.0.39, versions 7.0.0.0 à 7.0.0.18 et version 8.0.0.0 ;
- IBM WebSphere Application Server for IBM i operating systems versions 6.1.0.0 à 6.1.0.39, versions 7.0.0.0 à 7.0.0.18 et version 8.0.0.0 ;
- IBM WebSphere Application Server for z/OS operating systems versions 6.1.0.0 à 6.1.0.39, versions 7.0.0.0 à 7.0.0.18 et version 8.0.0.0.
Résumé
Une vulnérabilité dans IBM WebSphere Application Server Administrative Console permet à un attaquant de contourner la politique de sécurité.
Description
Une vulnérabilité dans IBM WebSphere Application Server Administrative Console permet à un attaquant de contourner la politique de sécurité. Il peut alors accéder en lecture à des fichiers à l'accès normalement interdit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21509257 du 29 aout 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg21509257