{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM WebSphere Application Server 6.1.x</p>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans IBM Webspher Application\nServer :\n\n-   la premi\u00e8re d\u00e9coule d'une erreur pr\u00e9sente au niveau du traitement de\n    certaines requ\u00eates HTTP. L'exploitation de cette vuln\u00e9rabilit\u00e9\n    conduit \u00e0 l'acc\u00e8s au code source d'une page JSP ;\n-   la deuxi\u00e8me d\u00e9coule d'une erreure inconnue dans WSN. Un utilisateur\n    mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin d'obtenir un\n    acc\u00e8s \u00e0 la machine vuln\u00e9rable sans fournir d'identifiant ;\n-   la troisi\u00e8me permet \u00e0 un utilisateur mal intentionn\u00e9 d'acc\u00e9der de\n    mani\u00e8re ill\u00e9gitime \u00e0 des donn\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4223","url":"https://www.cve.org/CVERecord?id=CVE-2006-4223"}],"links":[],"reference":"CERTA-2006-AVI-451","revisions":[{"description":"version initiale.","revision_date":"2006-10-12T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans IBM Websphere.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s conduit au contournement de la\npolitique de s\u00e9curit\u00e9 et/ou \u00e0 la divulgation d'informations sensibles.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM Websphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour IBM Websphere","url":"http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24013142"}]}