Vigil@nce - WebSphere MQ 7.5 : quatre vulnérabilités
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WebSphere
MQ.
– Produits concernés : WebSphere MQ
– Gravité : 2/4
– Date création : 20/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WebSphere MQ.
Une vulnérabilité inconnue a été annoncée. [grav:2/4 ; IT03667]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; 1699549, CVE-2015-0176, IT03865]
Une vulnérabilité inconnue a été annoncée concernant mqtt qui
génère XR028002 et XR071003. [grav:2/4 ; IT05513]
Une vulnérabilité inconnue a été annoncée. [grav:2/4 ;
CVE-2015-0189, IT05869]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-MQ-7-5-quatre-vulnerabilites-16947