Vigil@nce - WebSphere AS 7 : trois vulnérabilités
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting, un déni de
service ou obtenir des informations via Websphere Application
Server.
Gravité : 2/4
Date création : 04/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans Websphere Application
Server 7.
Un attaquant peut provoquer un Cross Site Scripting dans la
console d’administration. [grav:2/4 ; 57164, BID-39295,
CVE-2010-0768, PK97376]
Un attaquant peut provoquer un déni de service dans la gestion des
threads ORB. [grav:2/4 ; 57182, CVE-2010-0770, PK93653]
Lorsque J2CConnectionFactory est défini, le mot de passe
KeyRingPassword est stocké en clair dans le fichier resources.xml.
[grav:2/4 ; 57185, BID-39567, CVE-2010-0769, PK95089]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-7-trois-vulnerabilites-9624