Vigil@nce : WebSphere AS, accès fichier via iscdeploy
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique des permissions incorrectes sur certains
fichiers, ce qui permet à un attaquant local de lire ou modifier
leur contenu.
– Gravité : 2/4
– Date création : 16/01/2012
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le script iscdeploy est utilisé pour déployer sur IBM WebSphere
Application Server.
Cependant, sur IBM i, ce script définit des permissions trop
ouvertes sur les fichiers situés dans les répertoires :
$WAS_HOME/systemapps/isclite.ear
$WAS_HOME/bin/client_ffdc
Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique donc des permissions incorrectes sur
certains fichiers, ce qui permet à un attaquant local de lire ou
modifier leur contenu.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-acces-fichier-via-iscdeploy-11285