Vigil@nce - IBM InfoSphere DataStage : obtention d’information via les URLs
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut collecter les URLs d’accès à IBM InfoSphere
DataStage, afin d’obtenir des informations sensibles.
Produits concernés : InfoSphere DataStage.
Gravité : 2/4.
Date création : 16/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM InfoSphere DataStage dispose d’un service web.
Cependant, il stocke des informations sensibles dans les URLs qui
peuvent être récupérées par un attaquant dans le cache et
historique des navigateurs, des fichiers journaux coté serveur ou
capturés sur le réseau.
Un attaquant peut donc collecter les URLs d’accès à IBM
InfoSphere DataStage, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET