Vigil@nce : WebSphere AS 6.1, trois vulnérabilités
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Websphere
Application Server.
– Gravité : 2/4
– Date création : 07/11/2011
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
– Mandriva Corporate
– Mandriva Linux
– Mandriva Multi Network Firewall
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans Websphere Application
Server.
Un attaquant peut employer un Cross Site Request Forgery sur la
console d’administration web de WebSphere Application Server, afin
d’effectuer des opérations avec les privilèges de l’administrateur
connecté au site web (VIGILANCE-VUL-10754 (https://vigilance.fr/arbre/1/10754)).
[grav:2/4 ; 69730, BID-48305, BID-49766, CVE-2010-3271,
CVE-2011-1361, PM36734, was-cons-csrf]
Un attaquant peut employer une vulnérabilité de la console
d’administration de WebSphere Application Server, afin de lire un
fichier (VIGILANCE-VUL-10951 (https://vigilance.fr/arbre/1/10951)).
[grav:2/4 ; BID-49362, CVE-2011-1359, PM45322]
Un attaquant peut provoquer un Cross Site Scripting dans le Web
Messaging. [grav:2/4 ; PM37840]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-6-1-trois-vulnerabilites-11126