S.G.D.S.N AVIS DU CERTA Gestion du document 1 ...

haltingbarberInternet and Web Development

Aug 15, 2012 (5 years and 1 month ago)

251 views

PREMIER MINISTRE
S.G.D.S.N
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par:
CERTA
Paris,le 24 février 2011
N
o
CERTA-2011-AVI-110
AVIS DU CERTA
Objet:Vulnérabilitédans IBMWebSphere Portal
Conditions d’utilisation de ce document:http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document:http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-110
Gestion du document
Référence
CERTA-2011-AVI-110
Titre
Vulnérabilitédans IBMWebSphere Portal
Date de la première version
24 février 2011
Date de la dernière version

Source(s)
Bulletin de sécuritéIBMswg21460422 du 20 janvier 2011
Pièce(s) jointe(s)
Aucune
TAB.1 – Gestion du document
Une gestion de version détaillée se trouve àla fin de ce document.
1 Risque
Atteinte àla confidentialitédes données.
2 Systèmes affectés

IBMWebSphere Portal versions 6.0.x inférieures àla version 6.0.1.7 CF07;

IBMWebSphere Portal versions 6.1.0.x inférieures àla version 6.1.0.5 CF10;

IBMWebSphere Portal versions 6.1.5.x inférieures àla version 6.1.5.2 CF10;

IBMWebSphere Portal versions 7.x inférieures àla version 7.0.0.0 CF001.
3 Résumé
Une vulnérabilitéa étécorrigée dans IBMWebSphere Portal et permet àun utilisateur malintentionnéde porter
atteinte àla confidentialitédes données.
4 Description
Une vulnérabilitéa étécorrigée dans IBM WebSphere Portal.Elle permet àun utilisateur malintentionnéde
récupérer des données sensibles par l’intermédiaire d’un message spécialement conçu.
Secrétariat général de la défense et de la sécuriténationale – ANSSI – COSSI – CERTA
51,bd de La Tour-Maubourg Tél.:01 71 75 84 50 Web:http://www.certa.ssi.gouv.fr
75700 Paris 07 SP Fax:01 71 75 84 70 Mél:certa-svp@certa.ssi.gouv.fr
5 Solution
Se référer au bulletin de sécuritéde l’éditeur pour l’obtention des correctifs (cf.section Documentation).
6 Documentation

Bulletin de sécuritéIBMswg21460422 du 20 janvier 2011:
http://www-01.ibm.com/support/docview.wss?uid=swg21460422

Référence CVE CVE-2011-0679:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0679
Gestion détaillée du document
24 février 2011
version initiale.
2