Vigil@nce - IBM WebSphere AS 8.0 : multiples vulnérabilités
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WebSphere
AS 8.0.
Produits concernés : WebSphere AS
Gravité : 2/4
Date création : 14/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WebSphere AS 8.0.
Un attaquant peut provoquer un Cross Site Request Forgery.
[grav:2/4 ; BID-57510, CVE-2013-0460, PM72275]
Un attaquant peut provoquer un Cross Site Scripting dans UDDI
Administrative Console, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-62336, CVE-2013-4052, PM91892]
Une vulnérabilité inconnue a été annoncée dans WS-SECURITY XML
Digital Signature. [grav:2/4 ; BID-62338, CVE-2013-4053, PM90949,
PM91521]
Un attaquant peut élever ses privilèges durant la migration.
[grav:2/4 ; BID-63781, CVE-2013-5414, PM92313]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-63780, CVE-2013-5417, PM93323, PM93944]
Un attaquant peut provoquer un Cross Site Scripting dans
l’Administration Console, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4 ; BID-63778, CVE-2013-5418,
PM96477]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-65099, CVE-2013-6725, PM98132]
Un attaquant peut envoyer des données XML illicites vers le
parseur XML, afin de mener un déni de service. [grav:2/4 ;
BID-65096, CVE-2013-6325, PM99450]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-8-0-multiples-vulnerabilites-14082