Risque

Atteinte à la confidentialité des données.

Systèmes affectés

IBM WebSphere Application Server 6.1.x.

Résumé

Plusieurs vulnérabilités dans IBM Application Server permettent, entre autres, à un individu malveillant de porter atteinte à la confidentialité des données.

Description

Plusieurs vulnérabilités dans IBM WebSphere Application ont été identifiées :

  • une erreur existe dans wsadmin du composant Administrative Scripting Tools, les conséquences de cette vulnérabilité ne sont pas connues ;
  • une erreur non spécifiée dans l'outil PropFilePasswordEncoder a été découverte, les risques liés à cette vulnérabilité n'ont pas été détaillés ;
  • des informations sensibles sont stockées en clair dans certains fichiers des composants Plug-in et System Management/Repository.

Solution

Se référer au bulletin de sécurité IBM 7007951 pour l'obtention des correctifs (cf. section Documentation).

Documentation