Risque
Injection de code indirecte à distance.
Systèmes affectés
IBM WebSphere 6.0.x, 6.1.x, 7.0.x.
Résumé
Deux vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
Description
Deux vulnérabilités dans la console d'administration d'IBM WebSphere permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Solution
Les versions 6.0.2.43, 6.1.0.33 et 7.0.0.11 résolvent ces problèmes.
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité IBM ISS X-Force 59646 et 59647 :
http://xforce.iss.net/xforce/xfdb/59646
http://xforce.iss.net/xforce/xfdb/59647
- Référence CVE CVE-2010-0778 :
https://www.cve.org/CVERecord?id=CVE-2010-0778
- Référence CVE CVE-2010-0779 :
https://www.cve.org/CVERecord?id=CVE-2010-0779