Avis du CERT-FR

Objet: Vulnérabilité dans IBM WebSphere MQ

Gestion du document

Référence	CERTA-2012-AVI-522
Titre	Vulnérabilité dans IBM WebSphere MQ
Date de la première version	26 septembre 2012
Date de la dernière version	26 septembre 2012
Source(s)	Bulletin de sécurité swg21610285 du 20 septembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM WebSphere MQ 7.0.1
IBM WebSphere MQ 7.1
IBM WebSphere MQ 7.5

Résumé

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle concerne un défaut d'alignement des adresses dans le serveur pouvant causer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21610285 du 20 septembre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21610285

Référence CVE CVE-2012-2199

https://www.cve.org/CVERecord?id=CVE-2012-2199

Gestion détaillée du document

le 26 septembre 2012: version initiale.