Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2023-AVI-0098
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	07 février 2023
Date de la dernière version	07 février 2023
Source(s)	Bulletin de sécurité IBM 6839565 du 06 février 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données

Systèmes affectés

IBM WebSphere Application Server version 9.0 sans le kit SDK IBM, Java Technology Edition Version 8 SR7 FP20
IBM WebSphere Application Server version 8.5 sans le kit SDK IBM, Java Technology Edition Version 8 SR7 FP20
IBM WebSphere Application Server Liberty sans le kit SDK IBM, Java Technology Edition Version 8 SR7 FP20

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6839565 du 06 février 2023
https://www.ibm.com/support/pages/node/6839565
Référence CVE CVE-2022-21626
https://www.cve.org/CVERecord?id=CVE-2022-21626
Référence CVE CVE-2022-21624
https://www.cve.org/CVERecord?id=CVE-2022-21624

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM