Vigil@nce : WebSphere AS 6.1, multiples vulnérabilités
décembre 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.
Gravité : 2/4
Conséquences : lecture de données, transit de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 01/12/2008
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.
Le code de Perfservlet écrit des informations sensibles dans les
fichiers systemout.log et ffdc (PMI/Performance Tools). [grav:2/4 ;
PK63886]
Le programme Wsadmin ignore les options "yes" et "no", lorsque la
locale n’est pas anglaise, ce qui peut conduire à des erreurs de
configuration. [grav:1/4 ; PK67183]
CARACTÉRISTIQUES
Références : PK63886, PK67183, VIGILANCE-VUL-8275