Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de WebSphere
AS 8.0.

Produits concernés : WebSphere AS

Gravité : 2/4

Date création : 14/01/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WebSphere AS 8.0.

Un attaquant peut provoquer un Cross Site Request Forgery.
[grav:2/4 ; BID-57510, CVE-2013-0460, PM72275]

Un attaquant peut provoquer un Cross Site Scripting dans UDDI
Administrative Console, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-62336, CVE-2013-4052, PM91892]

Une vulnérabilité inconnue a été annoncée dans WS-SECURITY XML
Digital Signature. [grav:2/4 ; BID-62338, CVE-2013-4053, PM90949,
PM91521]

Un attaquant peut élever ses privilèges durant la migration.
[grav:2/4 ; BID-63781, CVE-2013-5414, PM92313]

Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-63780, CVE-2013-5417, PM93323, PM93944]

Un attaquant peut provoquer un Cross Site Scripting dans
l’Administration Console, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4 ; BID-63778, CVE-2013-5418,
PM96477]

Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-65099, CVE-2013-6725, PM98132]

Un attaquant peut envoyer des données XML illicites vers le
parseur XML, afin de mener un déni de service. [grav:2/4 ;
BID-65096, CVE-2013-6325, PM99450]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-8-0-multiples-vulnerabilites-14082