L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de WebSphere AS 6.1 : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebSphere Application Server.
Logiciels impactés : WebSphere AS Traditional.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 04/04/2011.
Références de cette annonce : CVE-2011-1308, CVE-2011-1309, PM20393, PM22860, VIGILANCE-VUL-10516.

Description de la vulnérabilité 

Deux vulnérabilités ont été annoncées dans WebSphere Application Server.

Un attaquant peut provoquer un Cross Site Scripting dans l'application IVT. [grav:2/4; CVE-2011-1308, PM20393]

Les requêtes TRACE ne sont pas correctement gérées. [grav:2/4; CVE-2011-1309, PM22860]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de faille concerne les logiciels ou systèmes comme WebSphere AS Traditional.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cybersécurité.

Solutions pour cette menace 

WebSphere AS : version 6.1.0.37.
La version 6.1.0.37 est corrigée :
  http://www.ibm.com/support/docview.wss?uid=swg24029204
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des bulletins de vulnérabilité informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.