SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.

Gravité : 2/4

Conséquences : accès/droits privilégié, lecture de données

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 7

Date création : 13/02/2009

PRODUITS CONCERNÉS

– IBM WebSphere Application Server

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.

Un attaquant peut employer le paramètre runtimeErrFileName de
/ibm/console/jvmLogDetail.do, ou les paramètres stdoutFilename et
stderrFilename de /ibm/console/outputRedirectDetail.do pour
accéder à un fichier. [grav:2/4 ; BID-33533, CVE-2009-0391, PK72036]

Le code de Perfservlet écrit des informations sensibles dans les
fichiers systemout.log et ffdc (PMI/Performance Tools). [grav:2/4 ;
CVE-2008-5413, PK63886]

Un attaquant peut employer ibm_security_logout pour rediriger la
victime vers le site de son choix. [grav:1/4 ; BID-33700,
CVE-2008-4284, PK71126]

Une vulnérabilité affecte la vérification des cbind sous zSeries.
[grav:2/4 ; PK71143]

Certaines dates d’expiration ne sont pas respectées. [grav:1/4 ;
PK66676]

Le runtime AX-RPC WS-Sexcurity ne valide pas correctement un
"usernametoken". [grav:2/4 ; PK75992]

Un attaquant peut lire le fichier WAS_HOME/logs/instconfigifwas6.log
qui contient des informations sensibles. [grav:2/4 ; CVE-2009-0437,
PK67405]

CARACTÉRISTIQUES

Références : BID-33533, BID-33700, CVE-2008-4284, CVE-2008-5413,
CVE-2009-0391, CVE-2009-0437, PK63886, PK66676, PK67405, PK71126,
PK71143, PK72036, PK75992, VIGILANCE-VUL-8472

http://vigilance.fr/vulnerabilite/WebSphere-AS-6-0-2-multiples-vulnerabilites-8472