docTitre : Vulnérabilité dans le serveur d`application IBM WebSphere
download 
Plainte Transcription
Titre : Vulnérabilité dans le serveur d`application IBM WebSphere
Titre : Vulnérabilité dans le serveur d'application IBM WebSphere Numéro de Référence : 8392501/16 Risque : Important Impact : Important Systèmes affectés • • • • Serveur Serveur Serveur Serveur d'application d'application d'application d'application IBM IBM IBM IBM WebSphere WebSphere WebSphere WebSphere Version Version Version Version 8.5.5 Full Profile et Liberty Profile 8.5 Full Profile et Liberty Profile 8.0 7.0 Identificateurs externes • CVE-2015-7417 Bilan de la vulnérabilité Une vulnérabilité a été corrigée dans le serveur d'application IBM WebSphere de type cross-site-scripting. Un attaquant pourrait utiliser cette vulnérabilité pour accéder aux informations confidentielles, ainsi de voler les informations d'authentification à base de cookies de la victime. Solution • • Veuillez vous référer au bulletin de sécurité IBM WebSphere : http://www-304.ibm.com/support/docview.wss?uid=swg21974520 Risque : Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني • Accès aux informations confidentielles. Références : • • Bulletin de sécurité IBM WebSphere du 19 Janvier 2016 : http://www-304.ibm.com/support/docview.wss?uid=swg21974520 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني
