Titre: Vulnérabilité dans la bibliothèque Apache Commons Collections de Java Numéro de Référence : 7783011/15 Risque : Important Impact : Important Systèmes affectés • Bibliothèque Appache Commons Collections de Java versions 3.2.1 et 4.0 • Tous les produits qui utilisent cette bibliothèque, dont les serveurs d'application : Oracle WebLogic, IBM Websphere, Jboss, Jenkins, OpenNMS. Identificateurs externes • CVE-2015-4852, CVE-2015-7501. Bilan de la vulnérabilité • Une vulnérabilité a été corrigée au niveau de la bibliothèque Apache Commons Collections de java. Elle peut permettre à un attaquant distant non authentifié d’exécuter un code arbitraire, et de mener par la suite d'autres types d'attaques. Solution • Veuillez mettre à jour la bibliothèque Apache Commons Collections vers les versions 3.2.2 et 4.1 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Risque : • Exécution de code arbitraire à distance. Annexe • Bulletin de sécurité de Cisco : http://tools.cisco.com/security/center/viewAlert.x?alertId=42119 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني