Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- IBM WebSphere Application Server versions 8.5.x antérieures à 8.5.5.24
- IBM WebSphere Application Server versions 9.0.x, veuillez-vous référer à l'avis éditeur pour obtenir le correctif de sécurité
- IBM WebSphere Application Server Liberty, veuillez-vous référer à l'avis éditeur pour obtenir le correctif de sécurité
- IBM Sterling Order Management versions 10.0.x antérieures à 10.0.0.29
- IBM Spectrum Scale Container Native versions 5.1.2.1 à 5.1.6.0 antérieures à 5.1.7.0 avec une version 4.11 et ultérieure d'OpenShift Container Platform
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service, une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6980375 du 03 avril 2023
https://www.ibm.com/support/pages/node/6980375 - Bulletin de sécurité IBM 6980395 du 03 avril 2023
https://www.ibm.com/support/pages/node/6980395 - Bulletin de sécurité IBM 6964564 du 03 avril 2023
https://www.ibm.com/support/pages/node/6964564 - Bulletin de sécurité IBM 6980457 du 03 avril 2023
https://www.ibm.com/support/pages/node/6980457 - Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237 - Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426 - Référence CVE CVE-2022-29526
https://www.cve.org/CVERecord?id=CVE-2022-29526 - Référence CVE CVE-2022-41736
https://www.cve.org/CVERecord?id=CVE-2022-41736 - Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
