{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM WebSphere 6.1.0.</P>","content":"## Description\n\nDe multiples vuln\u00e9rablit\u00e9s d\u00e9couvertes dans l'application IBM WebSphere\npermettent \u00e0 un utilisateur malintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de\nservice par consommation excessive des ressources du processeur, de\nporter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es pr\u00e9sentes sur le\nsyst\u00e8me ou de contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nAppliquer le correctif de s\u00e9curit\u00e9 en passant \u00e0 la version 6.1.0.5\ndisponible \u00e0 l'adresse suivante :\n\n    http://www.1-ibm.com/support/docview.wss?uid=swg27007951\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur :","url":"http://www.ibm.com/fr/"}],"reference":"CERTA-2007-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2007-01-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM WebSphere permettent \u00e0 un utilisateur\nmalintentionn\u00e9 de r\u00e9aliser de nombreuses actions malveillantes sur le\nsyst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27007951 du 15 janvier 2007","url":"http://www.1-ibm.com/support/docview.wss?uid=swg27007951"}]}