Vigil@nce - WebSphere AS 7 : deux vulnérabilités
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir des informations ou mener un déni de
service via Websphere Application Server.
Gravité : 2/4
Date création : 21/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Websphere Application
Server.
Un attaquant peut envoyer un message XML malformé, afin de lire un
fichier, ou de mener un déni de service via JAX-WS/JAX-RS.
. [grav:2/4 ; CVE-2010-1632, PM14844]
Une vulnérabilité inconnue affecte WebSphere Application Server.
[grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-7-deux-vulnerabilites-9718