Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : WebSphere AS 8.0, quatre vulnérabilités

février 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de WebSphere
Application Server.

 Gravité : 2/4
 Date création : 17/01/2012

PRODUITS CONCERNÉS

 IBM WebSphere Application Server

DESCRIPTION DE LA VULNÉRABILITÉ

Quatre vulnérabilités ont été annoncées dans WebSphere Application
Server.

VMM (Virtual Member Manager) ne gère pas correctement les mises à
jour de mot de passe. [grav:2/4 ; PM52049]

Un attaquant peut provoquer un Cross Site Scripting dans le Web
Messaging. [grav:2/4 ; BID-51414, BID-51559, CVE-2011-5065, PM37840]

Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique des permissions incorrectes sur certains
fichiers, ce qui permet à un attaquant local de lire ou modifier
leur contenu (VIGILANCE-VUL-11285 (https://vigilance.fr/arbre/1/11285)).
[grav:2/4 ; BID-51420, CVE-2011-1376, PM49712]

Une vulnérabilité de WebSphere Application Server impacte les
applications JAX-WS avec WS-Security activé (VIGILANCE-VUL-11089
(https://vigilance.fr/arbre/1/11089)). [grav:2/4 ; BID-50310,
PM43585]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/WebSphere-AS-8-0-quatre-vulnerabilites-11288


Voir les articles précédents

    

Voir les articles suivants