CERTA : Vulnérabilité d’IBM Websphere Application Server
janvier 2008 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
IBM Websphere Application Server versions 6.1.x ;
3 Résumé
Une vulnérabilité de type injection de code indirecte (cross site scripting) a
été découverte dans le serveur d’application IBM Websphere.
4 Description
Une vulnérabilité a été découverte dans le serveur d’application IBM Websphere
pour système z/OS. Cette vulnérabilité peut être exploitée par un utilisateur
mal intentionné afin de conduire des attaques par injection de code indirecte
(cross site scripting).
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité IBM PK58074 du 08 janvier 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1PK58074
* Référence CVE CVE-2007-5000 :