Vigil@nce - IBM WebSphere Application Server : traversée de répertoire via Admin Console
novembre 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Rational ClearCase, Tivoli System
Automation, WebSphere AS Traditional.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 17/09/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via Admin Console de
IBM WebSphere Application Server, afin de lire un fichier situé
hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET