Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque WebSphere Application Server est installé sur IBM i, le script iscdeploy applique des permissions incorrectes sur certains fichiers, ce qui permet à un attaquant local de lire ou modifier leur contenu.

 Gravité : 2/4
 Date création : 16/01/2012

PRODUITS CONCERNÉS

 IBM WebSphere Application Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le script iscdeploy est utilisé pour déployer sur IBM WebSphere Application Server.

Cependant, sur IBM i, ce script définit des permissions trop ouvertes sur les fichiers situés dans les répertoires : $WAS_HOME/systemapps/isclite.ear $WAS_HOME/bin/client_ffdc

Lorsque WebSphere Application Server est installé sur IBM i, le script iscdeploy applique donc des permissions incorrectes sur certains fichiers, ce qui permet à un attaquant local de lire ou modifier leur contenu.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/W...