Vigil@nce - WebSphere AS 6.1 : quatre vulnérabilités
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir des informations ou mener un déni de
service via Websphere Application Server.
Gravité : 2/4
Date création : 21/06/2010
Date révision : 25/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans Websphere Application
Server.
Un attaquant peut envoyer un message XML malformé, afin de lire un
fichier, ou de mener un déni de service via JAX-WS/JAX-RS.
[grav:2/4 ; CVE-2010-1632, PM14847]
Un attaquant peut uploader un fichier de plus de 2Go par SSL, afin
de mener un déni de service. [grav:1/4 ; BID-41081, CVE-2010-2327,
PM10270]
Un attaquant peut provoquer un Cross Site Scripting dans la
console d’administration. [grav:2/4 ; 59647, BID-41084, BID-41149,
CVE-2010-0779, CVE-2010-2324, PM09250, was-admin-xss]
Un attaquant peut mener un Cross Site Scripting et injecter une
url, dans la console d’administration. [grav:2/4 ; 59646,
BID-41091, BID-41148, CVE-2010-0778, CVE-2010-2325, PM11778,
was-admincons-xss]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-6-1-quatre-vulnerabilites-9719