Vigil@nce : WebSphere AS 6.0.2, multiples vulnérabilités
septembre 2009 par Vigil@nce
Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 01/09/2009
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.
Une vulnérabilité inconnue porte l’identifiant PK87408. [grav:2/4 ;
PK87408]
Une vulnérabilité inconnue porte l’identifiant PK83521. [grav:2/4 ;
PK83521]
Une vulnérabilité inconnue porte l’identifiant PK82424. [grav:2/4 ;
PK82424]
CARACTÉRISTIQUES
– Références : PK82424, PK83521, PK87408, VIGILANCE-VUL-8991
– Url : http://vigilance.fr/vulnerabilite/WebSphere-AS-6-0-2-multiples-vulnerabilites-8991