Avis du CERT-FR

Objet: Vulnérabilité dans IBM WebSphere

Gestion du document

Référence	CERTFR-2022-AVI-115
Titre	Vulnérabilité dans IBM WebSphere
Date de la première version	07 février 2022
Date de la dernière version	07 février 2022
Source(s)	Bulletin de sécurité IBM 6554038 du 04 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

IBM WebSphere Application Server Liberty des versions 17.0.0.3 aux versions 22.0.0.1 sans le correctif Liberty pour Java pour IBM Cloud v3.65-20220106-0934

Résumé

Une vulnérabilité a été découverte dans IBM Cloud. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6554038 du 04 février 2022
https://www.ibm.com/support/pages/node/6554038
Référence CVE CVE-2021-39031
https://www.cve.org/CVERecord?id=CVE-2021-39031

Gestion détaillée du document

le 07 février 2022: Version initiale