Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- les versions d'IBM WebSphere Edge Server antérieures à 6.1.0.15 ;
- les versions d'IBM WebSphere Edge Server antérieures à 6.0.2.26 ;
- les versions d'IBM WebSphere Edge Server antérieures à 5.1.1.38.
Résumé
Une vulnérabilité de type injection de code indirecte (XSS) a été identifiée dans IBM WebSphere Edge Server.
Description
Une vulnérabilité de type injection de code indirecte (XSS) a été identifiée dans IBM WebSphere Edge Server. Elle concerne les règles d'association CGI (CGI mapping rules) associées à un message d'erreur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21294776 du 05 février 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg21294776