Vigil@nce - WebSphere AS 8.0 : cinq vulnérabilités
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WebSphere
Application Server.
Gravité : 2/4
Date création : 06/08/2012
Date révision : 07/08/2012
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Cinq vulnérabilités ont été annoncées dans WebSphere Application
Server.
Un attaquant peut obtenir des informations via Application Snoop
Servlet. [grav:1/4 ; BID-53755, CVE-2012-2170, PM56183]
Un attaquant peut employer un Cross Frame Scripting sur la console
d’administration. [grav:2/4 ; BID-54819, CVE-2012-3293, PM60839]
Un attaquant peut envoyer des données provoquant des collisions de
stockage, afin de surcharger un service (VIGILANCE-VUL-11254).
[grav:2/4 ; CVE-2012-0193, PM53930]
Un attaquant peut contourner l’authentification par certificat SSL
client. [grav:2/4 ; BID-52724, CVE-2012-0717, PM52351, swg21587015]
Un attaquant peut employer des paquets SSL illicites, afin de
mener un déni de service. [grav:2/4 ; CVE-2012-2190, CVE-2012-2191,
PM66218]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-8-0-cinq-vulnerabilites-11824