Vigil@nce - WebSphere AS : obtention d’information via Server Identification
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Server Identification de WebSphere AS, afin d’obtenir
des informations sensibles.
Produits concernés : Tivoli System Automation, WebSphere AS, IBM
WebSphere ESB.
Gravité : 2/4.
Date création : 16/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Server Identification de WebSphere AS, afin d’obtenir
des informations sensibles.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET