Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : WebSphere AS 6.0.2, multiples vulnérabilités

juillet 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.

Gravité : 3/4

Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, déni de service du service

Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 18/07/2008

Référence : VIGILANCE-VUL-7958

PRODUITS CONCERNÉS

 IBM WebSphere Application Server [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.

Un attaquant peut employer une vulnérabilité de WebSphere
Application Server via l’entête sécurité de SOAP
(VIGILANCE-VUL-7834 (https://vigilance.aql.fr/arbre/1/7834)).
[grav:3/4 ; CVE-2008-2550, PK61315]
Certaines propriétés ne sont plus chiffrées par Wsadmin.
[grav:2/4 ; PK61941]

CARACTÉRISTIQUES

Références : CVE-2008-2550, PK61315, PK61941, VIGILANCE-VUL-7958

https://vigilance.aql.fr/arbre/1/7958


Voir les articles précédents

    

Voir les articles suivants