Vigil@nce : WebSphere AS 8.0, quatre vulnérabilités
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WebSphere
Application Server.
– Gravité : 2/4
– Date création : 17/01/2012
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans WebSphere Application
Server.
VMM (Virtual Member Manager) ne gère pas correctement les mises à
jour de mot de passe. [grav:2/4 ; PM52049]
Un attaquant peut provoquer un Cross Site Scripting dans le Web
Messaging. [grav:2/4 ; BID-51414, BID-51559, CVE-2011-5065, PM37840]
Lorsque WebSphere Application Server est installé sur IBM i, le
script iscdeploy applique des permissions incorrectes sur certains
fichiers, ce qui permet à un attaquant local de lire ou modifier
leur contenu (VIGILANCE-VUL-11285 (https://vigilance.fr/arbre/1/11285)).
[grav:2/4 ; BID-51420, CVE-2011-1376, PM49712]
Une vulnérabilité de WebSphere Application Server impacte les
applications JAX-WS avec WS-Security activé (VIGILANCE-VUL-11089
(https://vigilance.fr/arbre/1/11089)). [grav:2/4 ; BID-50310,
PM43585]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-8-0-quatre-vulnerabilites-11288