Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-076

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-076
Titre	Vulnérabilité de IBM Websphere Application Server
Date de la première version	15 février 2005
Date de la dernière version	-
Source(s)	Bulletins de sécurité IBM PQ99537 et PK00091
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Accès non autorisé à des informations ;
contournement de la politique de sécurité.

2 Systèmes affectés

IBM Websphere Application Server versions 5.0, 5.1 et 6.0.

3 Description

IBM Websphere Application Server est un serveur d'applications certifié J2EE.
Via une URL habilement constituée, un utilisateur mal intentionné peut accéder au code source des pages JSP. Ceci peut conduire à des divulgations d'information et un contournement de la politique de sécurité.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Site Internet de IBM Websphere Application Server :

http://www-306.ibm.com/software/webservers/appserv/was/

Bulletin de sécurité IBM PQ99537 (concerne les versions 5.0 et 5.1) :
```
http://www-1.ibm.com/support/docview.wss?uid=swg24008814
```
Bulletin de sécurité IBM PK00091 (concerne la version 6.0) :
```
http://www-1.ibm.com/support/docview.wss?uid=swg24008815
```

Gestion détaillée du document

15 février 2005: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques