Vigil@nce - WebSphere AS : accès via LocalOS/RACF
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque WebSphere Application Server est installé sous z/OS, un
attaquant peut employer une vulnérabilité de System Authorization
Facility, afin d’accéder aux applications.
Gravité : 2/4
Date création : 15/04/2011
PRODUITS CONCERNÉS
– IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Sous z/OS, WebSphere Application Server peut être configuré :
– avec un Local OS User Registry
– avec un Federated Repository
utilisant RACF (Resource Access Control Facility), basé sur SAF
(System Authorization Facility).
Cependant, un attaquant peut employer une vulnérabilité de System
Authorization Facility, afin d’accéder aux applications.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-AS-acces-via-LocalOS-RACF-10567