Vigil@nce - IBM WebSphere Application Server : traversée de répertoire via Admin Network Deployment
novembre 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : WebSphere AS Traditional.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 18/09/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via Admin Network
Deployment de IBM WebSphere Application Server, afin de lire un
fichier situé hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET