Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

IBM WebSphere Application Server Community Edition v2.1.1.4.

Résumé

Une vulnérabilité dans IBM WebSphere Application Server permet, entre autres, un déni de service à distance, ainsi que l'accès à des données concernant les applications fonctionnant sur le serveur.

Description

IBM WebSphere Application Server utilise un conteneur web Tomcat basé sur la librairie Tomcat catalina. Cette librairie est affectée par une vulnérabilité permettant, à une personne malintentionnée distante, de contourner la politique de sécurité ou d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation