Vigil@nce : GlassFish Enterprise Server, multiples vulnérabilités de janvier 2012
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de GlassFish Enterprise Server sont
corrigées dans le CPU de janvier 2012.
– Gravité : 2/4
– Date création : 18/01/2012
PRODUITS CONCERNÉS
– Oracle GlassFish Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant GlassFish Enterprise Server.
Un attaquant peut envoyer des données HTTP postées provoquant des
collisions de stockage, afin de surcharger un serveur web distant.
[grav:2/4 ; CVE-2011-5035]
Un attaquant peut employer une vulnérabilité de Web Container,
afin de mener un déni de service. [grav:2/4 ; BID-51484,
CVE-2012-0104]
Un attaquant peut employer une vulnérabilité de Administration,
afin d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-51485, CVE-2012-0081]
Un attaquant peut employer une vulnérabilité de Administration,
afin d’obtenir des informations. [grav:1/4 ; BID-51497,
CVE-2011-3564]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET