 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 03 novembre 2009
No CERTA-2009-AVI-471 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans IBM WebSphere pour
z/OS
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-471 |
| Titre |
Multiples
vulnérabilités dans IBM WebSphere
pour z/OS |
| Date de la première
version |
03 novembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité IBM PK99477 du 29 octobre
2009 |
| |
Bulletin de
sécurité IBM PK99478 du 29 octobre
2009 |
| |
Bulletin de
sécurité IBM PK99480 du 29 octobre
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- injection de requêtes illégitimes par
rebond.
- IBM WebSphere Application Server 7.0.x.
Plusieurs vulnérabilités dans IBM
WebSphere permettent de provoquer un déni de
service à distance ou d'injecter des requêtes
illégitimes par rebond.
De multiples vulnérabilités ont été
découvertes dans IBM WebSphere :
- plusieurs vulnérabilités permettent de
provoquer un déni de service à distance sur
l'APR Apache ;
- une erreur de traitement dans l'interface
Apr_xml_* permet de provoquer un déni de
service ;
- la console d'administration permet aux utilisateurs
d'effectuer des actions malveillantes par le biais de
requêtes HTTP non vérifiées
;
- une erreur de traitement dans le serveur Web
embarqué permet de provoquer un déni de service
par le biais de requêtes HTTP
spécialement conçues.
Se référer aux bulletins de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 03 novembre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
