⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 26 février 2026

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2003
N° CERTA-2003-AVI-215
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des interpréteurs XML de serveurs WEB (SOAP)

Gestion du document

Référence CERTA-2003-AVI-215
Titre Vulnérabilité des interpréteurs XML de serveurs WEB (SOAP)
Date de la première version18 décembre 2003
Date de la dernière version18 décembre 2003
Source(s) Liste de diffusion BugTraq

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 ;
  • Macromedia Coldfusion MX 6.0, 6.1 ;
  • Macromedia JRun 4.

Résumé

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.

Description

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB utilisant SOAP permet à un utilisateur mal intentionné de réaliser un déni de service.

Par le biais d'une requête SOAP malicieusement construite, un utilisateur mal intentionné peut consommer toutes les ressources CPU du système et réaliser un déni de service.

Solution

Appliquer les correctifs disponibles (cf section documentation).

Documentation

Gestion détaillée du document

    le 18 décembre 2003
    version initiale.