Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- IBM HTTP Server 7.0.x.
- IBM Rational License Key Server 8.x ;
- IBM WebSphere Application Server 6.1.x ;
- IBM WebSphere Application Server 7.0.x ;
- IBM WebSphere Application Server 8.0.x ;
Résumé
Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.
Description
Plusieurs vulnérabilités dans les produits IBM peuvent être exploitées par une personne malintentionnée afin de contourner la politique de sécurité, d'injecter du code indirect à distance, de réaliser un déni de service distant, d'élever ses privilèges ou encore d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1PM45731 du 12 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg1PM45731
- Bulletin de sécurité IBM swg1PM47852 du 14 septembre 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1PM47852
- Bulletin de sécurité IBM swg1PM48384 du 21 septembre 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1PM48384
- Bulletin de sécurité IBM swg1PM50426 du 19 octobre 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1PM50426
- Bulletin de sécurité IBM swg1PM54061 du 12 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg1PM54061
- Bulletin de sécurité IBM swg21577760 du 10 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21577760
- Bulletin de sécurité IBM swg227014463 du 16 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg227014463
- Bulletin de sécurité IBM swg227022958 du 16 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg227022958
- Bulletin de sécurité IBM swg24031821 du 17 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg24031821
- Bulletin de sécurité IBM swg27014506 du 16 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg27014506
- Référence CVE CVE-2009-0023 https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1195 https://www.cve.org/CVERecord?id=CVE-2009-1195
- Référence CVE CVE-2009-1890 https://www.cve.org/CVERecord?id=CVE-2009-1890
- Référence CVE CVE-2009-1891 https://www.cve.org/CVERecord?id=CVE-2009-1891
- Référence CVE CVE-2009-1955 https://www.cve.org/CVERecord?id=CVE-2009-1955
- Référence CVE CVE-2009-1956 https://www.cve.org/CVERecord?id=CVE-2009-1956
- Référence CVE CVE-2009-2412 https://www.cve.org/CVERecord?id=CVE-2009-2412
- Référence CVE CVE-2009-3094 https://www.cve.org/CVERecord?id=CVE-2009-3094
- Référence CVE CVE-2009-3095 https://www.cve.org/CVERecord?id=CVE-2009-3095
- Référence CVE CVE-2009-3555 https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-3560 https://www.cve.org/CVERecord?id=CVE-2009-3560
- Référence CVE CVE-2009-3720 https://www.cve.org/CVERecord?id=CVE-2009-3720
- Référence CVE CVE-2010-0408 https://www.cve.org/CVERecord?id=CVE-2010-0408
- Référence CVE CVE-2010-0434 https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-1452 https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE CVE-2010-1623 https://www.cve.org/CVERecord?id=CVE-2010-1623
- Référence CVE CVE-2010-2068 https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2011-0419 https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-1389 https://www.cve.org/CVERecord?id=CVE-2011-1389
- Référence CVE CVE-2011-3192 https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3348 https://www.cve.org/CVERecord?id=CVE-2011-3348
- Référence CVE CVE-2011-3368 https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3607 https://www.cve.org/CVERecord?id=CVE-2011-3607
- Référence CVE CVE-2011-3639 https://www.cve.org/CVERecord?id=CVE-2011-3639
- Référence CVE CVE-2011-4317 https://www.cve.org/CVERecord?id=CVE-2011-4317
