Vulnérabliités dans IBM WebSphere

Gestion du document

Référence	CERTA-2012-AVI-532
Titre	Vulnérabliités dans IBM WebSphere
Date de la première version	27 septembre 2012
Date de la dernière version	27 septembre 2012
Source(s)	Bulletins de sécurité IBM swg21610905 et swg21610909 du 20 septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

IBM WebSphere Commerce versions 7.0.0.0 à 7.0.0.5.

Résumé

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21610905 du 20 septembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21610905
```
Bulletin de sécurité IBM swg21610909 du 20 septembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21610909
```

Référence CVE CVE-2012-3298 :

https://www.cve.org/CVERecord?id=CVE-2012-3298

Référence CVE CVE-2012-3300 :

https://www.cve.org/CVERecord?id=CVE-2012-3300

Avis du CERT-FR

Objet: Vulnérabliités dans IBM WebSphere