{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM WebSphere 6.x et 7.x.</p>","content":"## Description\n\nLorsque les deux conditions suivantes sont r\u00e9unies :\n\n-   l'utilisateur s'authentifie par mot de passe sans hachage ;\n-   la journalisation des transactions SIP est compl\u00e8te\n    (com.ibm.ws.sip.\\*=all)\u00a0,\n\nalors le journal contient des informations sensibles non chiffr\u00e9es comme\nle contenu des messages instantan\u00e9s.\n\n## Solution\n\nLes versions 6.1.0.31 et 7.0.0.11 rem\u00e9dient \u00e0 ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1651","url":"https://www.cve.org/CVERecord?id=CVE-2010-1651"}],"links":[],"reference":"CERTA-2010-AVI-254","revisions":[{"description":"version initiale.","revision_date":"2010-06-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion du protocole SIP par IBM WebSphere\npermet \u00e0 un utilisateur malveillant de lire des informations sensibles.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM08892 du 03 juin 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM08892"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM12247 du 08 juin 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM12247"}]}