Vigil@nce - IBM Security Directory Server : élévation de privilèges via le WAS intégré
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut détourner l’installateur de WAS inclus dans IBM
Security Directory Server, afin d’élever ses privilèges.
Produits concernés : Security Directory Server
Gravité : 1/4
Date création : 05/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Security Directory Server inclut IBM WebSphere
Application Server.
Un attaquant peut acquérir les privilèges de l’utilisateur qui a
exécuté le script d’installation de WAS. Les détails techniques ne
sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET