L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IBM Domino : multiples vulnérabilités de webadmin.nsf

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de webadmin.nsf de IBM Domino.
Systèmes vulnérables : Domino.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 18/11/2013.
Références de cette faille : 1652988, CVE-2013-4050, CVE-2013-4051, CVE-2013-4055, VIGILANCE-VUL-13790.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans IBM Domino Web Administrator (webadmin.nsf).

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2013-4050]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2013-4051]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2013-4055]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de vulnérabilité concerne les logiciels ou systèmes comme Domino.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de faille informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis cybersécurité.

Solutions pour cette menace 

IBM Domino : contre-mesure pour webadmin.nsf.
Une contre-mesure consiste à ne plus utiliser IBM Domino Web Administrator.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilité de logiciel. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.