Vigil@nce - IBM WebSphere AS CE : vulnérabilité de Tomcat Webdav Servlet
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Une vulnérabilité de l’implémentation Tomcat Webdav Servlet
affecte WebSphere Application Server Community Edition.
Gravité : 2/4
Date création : 01/09/2011
PRODUITS CONCERNÉS
– Apache Tomcat
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension WebDAV permet d’éditer des fichiers hébergés sur un
serveur web.
Le produit Tomcat Webdav Servlet (org.apache.catalina.servlets.WebdavServlet)
implémente WebDAV.
Le produit WebSphere Application Server Community Edition peut
être configuré avec Tomcat Webdav Servlet, afin d’autoriser
l’édition de fichiers.
Une vulnérabilité de l’implémentation Tomcat Webdav Servlet
affecte WebSphere Application Server Community Edition 1.1.0.2.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-CE-vulnerabilite-de-Tomcat-Webdav-Servlet-10965