Vigil@nce : WebSphere AS 5.1.1, multiples vulnérabilités
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant
d’obtenir des informations ou d’attaquer le service.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/07/2008
Référence : VIGILANCE-VUL-7956
PRODUITS CONCERNÉS
– IBM WebSphere Application Server [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.
Une vulnérabilité inconnue impacte l’utilitaire
PropFilePasswordEncoder. [grav:2/4 ; PK61436]
Certaines propriétés ne sont plus chiffrées par Wsadmin.
[grav:2/4 ; PK61941]
CARACTÉRISTIQUES
Références : PK61436, PK61941, VIGILANCE-VUL-7956