S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 décembre 2008
N° CERTA-2008-AVI-583
Affaire suivie par: CERT-FR
le 09 décembre 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités d’IBM WebSphere

Gestion du document

Référence CERTA-2008-AVI-583
Titre Multiples vulnérabilités d’IBM WebSphere
Date de la première version 09 décembre 2008
Date de la dernière version 09 décembre 2008
Source(s) Bulletin de sécurité IBM 4021073 du 05 décembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

IBM WebSphere 7.x.

Résumé

Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou de lire des informations sensibles.

Description

De multiples vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou de lire des informations sensibles.

Solution

Le Fix Pack 1 résoud ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 décembre 2008
    version initiale.