Risque
Atteinte à la confidentialité des données.
Systèmes affectés
IBM WebSphere Application Server 6.1.x.
Résumé
Plusieurs vulnérabilités dans IBM Application Server permettent, entre autres, à un individu malveillant de porter atteinte à la confidentialité des données.
Description
Plusieurs vulnérabilités dans IBM WebSphere Application ont été identifiées :
- une erreur existe dans wsadmin du composant Administrative Scripting Tools, les conséquences de cette vulnérabilité ne sont pas connues ;
- une erreur non spécifiée dans l'outil PropFilePasswordEncoder a été découverte, les risques liés à cette vulnérabilité n'ont pas été détaillés ;
- des informations sensibles sont stockées en clair dans certains fichiers des composants Plug-in et System Management/Repository.
Solution
Se référer au bulletin de sécurité IBM 7007951 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg27007951 du 10 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg27007951