AVIS CERTFR - 2022 - AVI - 115
Publié le 7 février 2022 à 17h08
Objet : Vulnérabilité dans IBM WebSphere
Référence : CERTFR-2022-AVI-115
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- IBM WebSphere Application Server Liberty des versions 17.0.0.3 aux versions 22.0.0.1 sans le correctif Liberty pour Java pour IBM Cloud v3.65-20220106-0934
Résumé
Une vulnérabilité a été découverte dans IBM Cloud. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6554038 du 04 février 2022
https://www.ibm.com/support/pages/node/6554038
- Référence CVE CVE-2021-39031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39031
Dernière version du document