Vigil@nce - IBM Security Directory Server : cinq vulnérabilités
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM
Security Directory Server.
Produits concernés : Security Directory Server.
Gravité : 2/4.
Date création : 26/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM Security
Directory Server.
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; CVE-2015-1978]
Un attaquant peut utiliser une requête HTTP POST pour lire le
contenu des journaux d’erreur. [grav:2/4 ; CVE-2015-1972]
Un attaquant peut télécharger dans les 2 sens des fichiers
chiffrés. [grav:1/4 ; CVE-2015-1959]
Un attaquant authentifié peut faire exécuter des commandes non
autorisées par l’interface d’administration Web. [grav:2/4 ;
CVE-2015-1974]
Un attaquant peut accéder au cache pour lire des pages transmises
protégées par SSL, pour obtenir des informations sensibles.
[grav:1/4 ; CVE-2015-2019]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Security-Directory-Server-cinq-vulnerabilites-17246