Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
IBM WebSphere MQ version 7.0.1 avec la JRE version 5.0
Résumé
De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0 qui est intégré dans IBM WebSphere.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21615246 du 25 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21615246
- Référence CVE CVE-2012-1713 https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1717 https://www.cve.org/CVERecord?id=CVE-2012-1717
- Référence CVE CVE-2012-1718 https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1720 https://www.cve.org/CVERecord?id=CVE-2012-1720
- Référence CVE CVE-2012-1723 https://www.cve.org/CVERecord?id=CVE-2012-1723
- Référence CVE CVE-2012-1725 https://www.cve.org/CVERecord?id=CVE-2012-1725
