L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de WebSphere AS 8.5 : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WebSphere AS 8.5.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 15/07/2015.
Références de cette alerte : 1959083, 1963672, 1963673, 7022958, CVE-2015-1885, CVE-2015-1927, CVE-2015-1936, CVE-2015-1946, PI31622, PI33202, PI35180, PI36211, PI37230, VIGILANCE-VUL-17411.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans WebSphere AS 8.5.

Un attaquant peut utiliser Liberty Profile, afin d'élever ses privilèges. [grav:2/4; CVE-2015-1885, PI33202, PI36211]

Un attaquant peut contourner les mesures de sécurité dans serveServletsbyClassname, afin d'élever ses privilèges. [grav:2/4; CVE-2015-1927, PI31622]

Un attaquant peut contourner les mesures de sécurité avec le paramètre JSESSIONID, afin d'élever ses privilèges. [grav:2/4; CVE-2015-1936, PI37230]

Un attaquant peut contourner les mesures de sécurité des User Roles, afin d'élever ses privilèges. [grav:2/4; CVE-2015-1946, PI35180]
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Cet avis de faille concerne les logiciels ou systèmes comme Tivoli System Automation, WebSphere AS Traditional.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de menace informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de faille informatique.

Solutions pour cette menace

IBM Tivoli System Automation Application Manager : patch pour WebSphere AS.
Un patch est indiqué dans les sources d'information.

WebSphere AS : version 8.0.0.12.
La version 8.0.0.12 est corrigée :
  http://www.ibm.com/support/docview.wss?uid=swg24041590

WebSphere AS : version 8.5.5.6.
La version 8.5.5.6 est corrigée.
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilité applicative. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.