Vigil@nce - IBM WebSphere MQ : obtention de mots de passe pré-configurés
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir les mots de passe utilisés par IBM
WebSphere MQ, afin d’accéder à des fonctionnalités privilégiées.
Produits concernés : WebSphere MQ
Gravité : 2/4
Date création : 14/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ utilise des mots de passe
pré-configurés.
Cependant, ces mots de passe sont affichés en clair par :
– WebSphere MQ classes for Java libraries
– WebSphere MQ Explorer
Un attaquant peut donc obtenir les mots de passe utilisés par IBM
WebSphere MQ, afin d’accéder à des fonctionnalités privilégiées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-obtention-de-mots-de-passe-pre-configures-15467