Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique des permissions incorrectes sur certains
fichiers, ce qui permet à un attaquant local de lire ou modifier
leur contenu.

– Gravité : 2/4
– Date création : 16/01/2012

PRODUITS CONCERNÉS

– IBM WebSphere Application Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le script iscdeploy est utilisé pour déployer sur IBM WebSphere
Application Server.

Cependant, sur IBM i, ce script définit des permissions trop
ouvertes sur les fichiers situés dans les répertoires :
$WAS_HOME/systemapps/isclite.ear
$WAS_HOME/bin/client_ffdc

Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique donc des permissions incorrectes sur
certains fichiers, ce qui permet à un attaquant local de lire ou
modifier leur contenu.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/WebSphere-AS-acces-fichier-via-iscdeploy-11285