Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • élévation de privilèges ;
  • injection de code indirecte à distance.

Systèmes affectés

  • IBM WebSphere Application Server 8.0.x ;
  • IBM WebSphere Application Server 7.0.x ;
  • IBM WebSphere Application Server 6.1.x ;
  • IBM Rational License Key Server 8.x ;
  • IBM HTTP Server 7.0.x.

Résumé

Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.

Description

Plusieurs vulnérabilités dans les produits IBM peuvent être exploitées par une personne malintentionnée afin de contourner la politique de sécurité, d'injecter du code indirect à distance, de réaliser un déni de service distant, d'élever ses privilèges ou encore d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation