Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut obtenir des informations ou mener un déni de
service via Websphere Application Server.

Gravité : 2/4

Date création : 21/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans Websphere Application
Server.

Un attaquant peut envoyer un message XML malformé, afin de lire un
fichier, ou de mener un déni de service via JAX-WS/JAX-RS.
. [grav:2/4 ; CVE-2010-1632, PM14844]

Une vulnérabilité inconnue affecte WebSphere Application Server.
[grav:1/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/WebSphere-AS-7-deux-vulnerabilites-9718