Vigil@nce : IBM WebSphere AS, vulnérabilité de la console d’administration
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une vulnérabilité de la console
d’administration de WebSphere Application Server, afin de lire un
fichier.
– Gravité : 2/4
– Date création : 25/08/2011
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
La console d’administration de WebSphere AS permet d’administrer
le produit via une interface web.
Un attaquant peut employer "../" dans une url de la console
d’administration de WebSphere Application Server, afin de lire un
fichier.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET