Vulnérabilité dans IBM WebSphere Application Server

Gestion du document

Référence	CERTFR-2019-AVI-135
Titre	Vulnérabilité dans IBM WebSphere Application Server
Date de la première version	29 mars 2019
Date de la dernière version	29 mars 2019
Source(s)	Bulletin de sécurité IBM CVE-2018-8039 du 28 mars 2019

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Le serveur Elastic Storage versions 4.0.0 à 4.0.6
Le serveur Elastic Storage versions 4.5.0 à 4.6.0
Le serveur Elastic Storage versions 5.0.0 à 5.2.4
Le serveur Elastic Storage versions 5.3 à 5.3.2.0

Résumé

Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM CVE-2018-8039 du 28 mars 2019

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-vulnerability-in-ibm-websphere-application-server-affects-ibm-spectrum-scale-packaged-in-ibm-elastic-storage-server-cve-2018-8039/

Référence CVE CVE-2018-8039

https://www.cve.org/CVERecord?id=CVE-2018-8039

Avis du CERT-FR