S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2006
N^o CERTA-2006-AVI-557

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilités de Websphere

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-557

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-557
Titre	Vulnérabilités de Websphere
Date de la première version	18 décembre 2006
Date de la dernière version	-
Source(s)	Bulletin IBM 4104306 du 15 décembre 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Atteinte à la confidentialité des données.

2 Systèmes affectés

WebSphere Application Server 6.0.2.16 et versions antérieures.

3 Résumé

IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.

4 Description

IBM WebSphere Application Server est un serveur web avec moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel. L'une d'elles est une erreur indéfinie dans le composant General. Une vulnérabilité du moteur de servelettes permet de dévoiler le code source des fichier de type JSP.

5 Solution

Passer à la version 6.0.2.17 du logiciel. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité IBM swg24014306&rs=180 du 15 décembre 2006 :
```
http://www.1-ibm.com/support/docview.wss?uid=swg24014306&rs=180
```

Gestion détaillée du document

18 décembre 2006: version initiale.

CERTA
2012-01-04