Avis du CERT-FR

Objet: Vulnérabilité d’IBM Websphere Application Server

Gestion du document

Référence	CERTA-2008-AVI-012
Titre	Vulnérabilité d’IBM Websphere Application Server
Date de la première version	10 janvier 2008
Date de la dernière version	10 janvier 2008
Source(s)	Bulletin de sécurité IBM du 08 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

IBM Websphere Application Server versions 6.1.x;

Résumé

Une vulnérabilité de type injection de code indirecte (cross site scripting) a été découverte dans le serveur d'application IBM Websphere.

Description

Une vulnérabilité a été découverte dans le serveur d'application IBM Websphere pour système z/OS. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de conduire des attaques par injection de code indirecte (cross site scripting).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM PK58074 du 08 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=isg1PK58074

Référence CVE CVE-2007-5000 :

https://www.cve.org/CVERecord?id=CVE-2007-5000

Gestion détaillée du document

le 10 janvier 2008: version initiale.