Vigil@ne : WebSphere AS 6.0.2, multiples vulnérabilités
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de WebSphere AS peuvent être employées
pour attaquer le service.
Gravité : 2/4
Conséquences : accès/droits privilégié, lecture de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 7
Date création : 13/02/2009
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.
Un attaquant peut employer le paramètre runtimeErrFileName de
/ibm/console/jvmLogDetail.do, ou les paramètres stdoutFilename et
stderrFilename de /ibm/console/outputRedirectDetail.do pour
accéder à un fichier. [grav:2/4 ; BID-33533, CVE-2009-0391, PK72036]
Le code de Perfservlet écrit des informations sensibles dans les
fichiers systemout.log et ffdc (PMI/Performance Tools). [grav:2/4 ;
CVE-2008-5413, PK63886]
Un attaquant peut employer ibm_security_logout pour rediriger la
victime vers le site de son choix. [grav:1/4 ; BID-33700,
CVE-2008-4284, PK71126]
Une vulnérabilité affecte la vérification des cbind sous zSeries.
[grav:2/4 ; PK71143]
Certaines dates d’expiration ne sont pas respectées. [grav:1/4 ;
PK66676]
Le runtime AX-RPC WS-Sexcurity ne valide pas correctement un
"usernametoken". [grav:2/4 ; PK75992]
Un attaquant peut lire le fichier WAS_HOME/logs/instconfigifwas6.log
qui contient des informations sensibles. [grav:2/4 ; CVE-2009-0437,
PK67405]
CARACTÉRISTIQUES
Références : BID-33533, BID-33700, CVE-2008-4284, CVE-2008-5413,
CVE-2009-0391, CVE-2009-0437, PK63886, PK66676, PK67405, PK71126,
PK71143, PK72036, PK75992, VIGILANCE-VUL-8472
http://vigilance.fr/vulnerabilite/WebSphere-AS-6-0-2-multiples-vulnerabilites-8472