Avis du CERT-FR

Objet: Vulnérabilités de Websphere

Gestion du document

Référence	CERTA-2006-AVI-557
Titre	Vulnérabilités de Websphere
Date de la première version	18 décembre 2006
Date de la dernière version	18 décembre 2006
Source(s)	Bulletin IBM 4104306 du 15 décembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

WebSphere Application Server 6.0.2.16 et versions antérieures.

Résumé

IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.

Description

IBM WebSphere Application Server est un serveur web avec moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel. L'une d'elles est une erreur indéfinie dans le composant General. Une vulnérabilité du moteur de servelettes permet de dévoiler le code source des fichier de type JSP.

Solution

Passer à la version 6.0.2.17 du logiciel. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24014306&rs=180 du 15 décembre 2006 :
```
http://www.1-ibm.com/support/docview.wss?uid=swg24014306&rs=180
```

Gestion détaillée du document

le 18 décembre 2006: version initiale.