Vigil@nce : WebSphere AS 6.0.2, multiples vulnérabilités
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.
Gravité : 3/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/07/2008
Référence : VIGILANCE-VUL-7958
PRODUITS CONCERNÉS
– IBM WebSphere Application Server [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.
Un attaquant peut employer une vulnérabilité de WebSphere
Application Server via l’entête sécurité de SOAP
(VIGILANCE-VUL-7834 (https://vigilance.aql.fr/arbre/1/7834)).
[grav:3/4 ; CVE-2008-2550, PK61315]
Certaines propriétés ne sont plus chiffrées par Wsadmin.
[grav:2/4 ; PK61941]
CARACTÉRISTIQUES
Références : CVE-2008-2550, PK61315, PK61941, VIGILANCE-VUL-7958