Vigil@nce : WebSphere AS 7, deux vulnérabilités
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir des informations via Websphere
Application Server.
– Gravité : 1/4
– Date création : 04/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Websphere Application
Server.
Lorsque l’option "-trace" est activée, les journaux de log
contiennent des informations sensibles. [grav:1/4 ; CVE-2010-1650,
PM06839]
Lorsque l’option "-trace" est activée, les journaux de log
contiennent des informations sensibles provenant des entêtes SIP.
[grav:1/4 ; CVE-2010-1651, PM08892]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-7-deux-vulnerabilites-9625