Vigil@nce - IBM WebSphere Application Server : obtention d’information via JAX-RS API
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité via JAX-RS API de
IBM WebSphere Application Server, afin d’obtenir des informations
sensibles.
Produits concernés : WebSphere AS.
Gravité : 1/4.
Date création : 01/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere Application Server dispose d’un service
web.
Cependant, un attaquant peut profiter d’un défaut d’activation de
HTTPOnly pour contourner les restrictions d’accès aux cookies.
Un attaquant peut donc utiliser une vulnérabilité via JAX-RS API
de IBM WebSphere Application Server, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET