IBM WebSphere Portal Server : Contournement de l'Authentification
19/08/2008 14H12 Référence Secunia : SA31443 Date de publication : 2008-08-19
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Contournement de la Sécurité Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
IBM WebSphere Portal 6.x
Référence CVE :
CVE-2008-3423
Description :
Charles Gillman a rapporté une vulnérabilité dans WebSphere Portal Server, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait que l'interface administrative ne restreint pas correctement l'accès à certaines pages. Cela pourrait être exploité pour réaliser certain administrative actions via une requête HTTP spécialement conçue.
La vulnérabilité est rapportée dans IBM WebSphere Portal et Portal Express versions 5.1.0.0, 5.1.0.1, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.5, 6.0.0.0, 6.0.0.1, 6.0.1.0, 6.0.1.1, 6.0.1.3, 6.1.0.0.
Solutions :
Mettre à jour en version 6.0.1.4.
Vulnérabilité découverte par :
Charles Gillman, Security Assurance National Australia Bank
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS