Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de GlassFish Enterprise Server sont
corrigées dans le CPU de janvier 2012.

– Gravité : 2/4
– Date création : 18/01/2012

PRODUITS CONCERNÉS

– Oracle GlassFish Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

Un Critical Patch Update corrige plusieurs vulnérabilités
concernant GlassFish Enterprise Server.

Un attaquant peut envoyer des données HTTP postées provoquant des
collisions de stockage, afin de surcharger un serveur web distant.
[grav:2/4 ; CVE-2011-5035]

Un attaquant peut employer une vulnérabilité de Web Container,
afin de mener un déni de service. [grav:2/4 ; BID-51484,
CVE-2012-0104]

Un attaquant peut employer une vulnérabilité de Administration,
afin d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-51485, CVE-2012-0081]

Un attaquant peut employer une vulnérabilité de Administration,
afin d’obtenir des informations. [grav:1/4 ; BID-51497,
CVE-2011-3564]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GlassFish-Enterprise-Server-multiples-vulnerabilites-de-janvier-2012-11298