S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 janvier 2012
N^o CERTA-2012-AVI-023

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans les produits IBM

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-023

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2012-AVI-023
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	18 janvier 2012
Date de la dernière version	-
Source(s)
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
élévation de privilèges ;
injection de code indirecte à distance.

2 Systèmes affectés

IBM WebSphere Application Server 8.0.x ;
IBM WebSphere Application Server 7.0.x ;
IBM WebSphere Application Server 6.1.x ;
IBM Rational License Key Server 8.x ;
IBM HTTP Server 7.0.x.

3 Résumé

Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.

4 Description

Plusieurs vulnérabilités dans les produits IBM peuvent être exploitées par une personne malintentionnée afin de contourner la politique de sécurité, d'injecter du code indirect à distance, de réaliser un déni de service distant, d'élever ses privilèges ou encore d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité IBM swg1PM54061 du 12 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1PM54061
```
Bulletin de sécurité IBM swg1PM45731 du 12 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1PM45731
```
Bulletin de sécurité IBM swg227014463 du 16 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg227014463
```
Bulletin de sécurité IBM swg227022958 du 16 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg227022958
```
Bulletin de sécurité IBM swg21577760 du 10 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21577760
```
Bulletin de sécurité IBM swg24031821 du 17 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg24031821
```
Bulletin de sécurité IBM swg27014506 du 16 janvier 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg27014506
```
Bulletin de sécurité IBM swg1PM47852 du 14 septembre 2011 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1PM47852
```
Bulletin de sécurité IBM swg1PM48384 du 21 septembre 2011 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1PM48384
```
Bulletin de sécurité IBM swg1PM50426 du 19 octobre 2011 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1PM50426
```

Référence CVE CVE-2009-0023 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023

Référence CVE CVE-2009-1195 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1195

Référence CVE CVE-2009-1890 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1890

Référence CVE CVE-2009-1891 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1891

Référence CVE CVE-2009-1955 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955

Référence CVE CVE-2009-1956 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956

Référence CVE CVE-2009-2412 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2412

Référence CVE CVE-2009-3094 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3094

Référence CVE CVE-2009-3095 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3095

Référence CVE CVE-2009-3555 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

Référence CVE CVE-2009-3560 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3560

Référence CVE CVE-2009-3720 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3720

Référence CVE CVE-2010-0408 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0408

Référence CVE CVE-2010-0434 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0434

Référence CVE CVE-2010-1452 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

Référence CVE CVE-2010-1623 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623

Référence CVE CVE-2010-2068 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2068

Référence CVE CVE-2011-0419 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

Référence CVE CVE-2011-1389 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1389

Référence CVE CVE-2011-3192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

Référence CVE CVE-2011-3348 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3348

Référence CVE CVE-2011-3368 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368

Référence CVE CVE-2011-3607 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607

Référence CVE CVE-2011-3639 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3639

Référence CVE CVE-2011-4317 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317

Gestion détaillée du document

18 janvier 2012: version initiale.

CERTA
2012-01-18