Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de IBM
Security Directory Server.

Produits concernés : Security Directory Server.

Gravité : 2/4.

Date création : 26/06/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans IBM Security
Directory Server.

Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; CVE-2015-1978]

Un attaquant peut utiliser une requête HTTP POST pour lire le
contenu des journaux d’erreur. [grav:2/4 ; CVE-2015-1972]

Un attaquant peut télécharger dans les 2 sens des fichiers
chiffrés. [grav:1/4 ; CVE-2015-1959]

Un attaquant authentifié peut faire exécuter des commandes non
autorisées par l’interface d’administration Web. [grav:2/4 ;
CVE-2015-1974]

Un attaquant peut accéder au cache pour lire des pages transmises
protégées par SSL, pour obtenir des informations sensibles.
[grav:1/4 ; CVE-2015-2019]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-Security-Directory-Server-cinq-vulnerabilites-17246