Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
- IBM WebSphere Application Server 8.0.x ;
- IBM WebSphere Application Server 7.0.x ;
- IBM WebSphere Application Server 6.1.x ;
- IBM Rational License Key Server 8.x ;
- IBM HTTP Server 7.0.x.
Résumé
Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.
Description
Plusieurs vulnérabilités dans les produits IBM peuvent être exploitées par une personne malintentionnée afin de contourner la politique de sécurité, d'injecter du code indirect à distance, de réaliser un déni de service distant, d'élever ses privilèges ou encore d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1PM54061 du 12 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM54061
- Bulletin de sécurité IBM swg1PM45731 du 12 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM45731
- Bulletin de sécurité IBM swg227014463 du 16 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg227014463
- Bulletin de sécurité IBM swg227022958 du 16 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg227022958
- Bulletin de sécurité IBM swg21577760 du 10 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21577760
- Bulletin de sécurité IBM swg24031821 du 17 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg24031821
- Bulletin de sécurité IBM swg27014506 du 16 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg27014506
- Bulletin de sécurité IBM swg1PM47852 du 14 septembre 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM47852
- Bulletin de sécurité IBM swg1PM48384 du 21 septembre 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM48384
- Bulletin de sécurité IBM swg1PM50426 du 19 octobre 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM50426
- Référence CVE CVE-2009-0023 :
https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1195 :
https://www.cve.org/CVERecord?id=CVE-2009-1195
- Référence CVE CVE-2009-1890 :
https://www.cve.org/CVERecord?id=CVE-2009-1890
- Référence CVE CVE-2009-1891 :
https://www.cve.org/CVERecord?id=CVE-2009-1891
- Référence CVE CVE-2009-1955 :
https://www.cve.org/CVERecord?id=CVE-2009-1955
- Référence CVE CVE-2009-1956 :
https://www.cve.org/CVERecord?id=CVE-2009-1956
- Référence CVE CVE-2009-2412 :
https://www.cve.org/CVERecord?id=CVE-2009-2412
- Référence CVE CVE-2009-3094 :
https://www.cve.org/CVERecord?id=CVE-2009-3094
- Référence CVE CVE-2009-3095 :
https://www.cve.org/CVERecord?id=CVE-2009-3095
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-3560 :
https://www.cve.org/CVERecord?id=CVE-2009-3560
- Référence CVE CVE-2009-3720 :
https://www.cve.org/CVERecord?id=CVE-2009-3720
- Référence CVE CVE-2010-0408 :
https://www.cve.org/CVERecord?id=CVE-2010-0408
- Référence CVE CVE-2010-0434 :
https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-1452 :
https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE CVE-2010-1623 :
https://www.cve.org/CVERecord?id=CVE-2010-1623
- Référence CVE CVE-2010-2068 :
https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2011-0419 :
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-1389 :
https://www.cve.org/CVERecord?id=CVE-2011-1389
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3348 :
https://www.cve.org/CVERecord?id=CVE-2011-3348
- Référence CVE CVE-2011-3368 :
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3607 :
https://www.cve.org/CVERecord?id=CVE-2011-3607
- Référence CVE CVE-2011-3639 :
https://www.cve.org/CVERecord?id=CVE-2011-3639
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317