Risque(s)

  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM WebSphere Application Server 9.0.x sans l'interim fix PH27509 ou le Fix Pack 9.0.5.6
  • IBM WebSphere Application Server 8.5.x sans l'interim fix PH27509 ou le Fix Pack 8.5.5.19
  • IBM WebSphere Application Server 8.0.x versions antérieures à 8.0.0.15 avec l'interim fix PH27509
  • IBM WebSphere Application Server 7.0.x versions antérieures à 7.0.0.45 avec l'interim fix PH27509

Résumé

Une vulnérabilité a été découverte dans IBM WebSphere Application Server (version standard et version WebSphere Application Server Hypervisor). Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation