L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de WebSphere AS 8.5 : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebSphere AS 8.5.
Produits impactés : WebSphere AS Traditional.
Gravité de ce bulletin : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 11/09/2015.
Références de cette menace : 1965444, CVE-2015-1932, CVE-2015-4938, PI37396, PI38403, VIGILANCE-VUL-17871.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans WebSphere AS 8.5.

Un attaquant peut contourner les mesures de sécurité dans On Demand Router, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-1932, PI38403]

Un attaquant peut usurper une identité. [grav:2/4; CVE-2015-4938, PI37396]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte sécurité concerne les logiciels ou systèmes comme WebSphere AS Traditional.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité informatique.

Solutions pour cette menace 

WebSphere AS : version 8.5.5.7.
La version 8.5.5.7 est corrigée :
  https://www-304.ibm.com/support/docview.wss?uid=swg24040533
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.