Vigil@nce - WebSphere AS : trois vulnérabilités
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting, un déni de
service ou obtenir des informations via Websphere Application
Server.
Gravité : 2/4
Date création : 31/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans Websphere Application
Server.
Un attaquant peut provoquer un Cross Site Scripting dans la
console d’administration. [grav:2/4 ; 57164, CVE-2010-0768, PK97376]
Un attaquant peut provoquer un déni de service dans la gestion des
threads ORB. [grav:2/4 ; 57182, CVE-2010-0770, PK93653]
Lorsque J2CConnectionFactory est défini, les mots de passe sont
stockés en clair dans le fichier resources.xml. [grav:2/4 ; 57185,
CVE-2010-0769, PK95089]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-trois-vulnerabilites-9552