CERTFR-2020-AVI-049 : Vulnérabilité dans IBM WebSphere (22 janvier 2020)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- WebSphere Cast Iron versions 7.5.0.0, 7.5.0.1 et 7.5.1.0 sans le dernier correctif de sécurité
- WebSphere Cast Iron versions 7.0.0.0, 7.0.0.1 et 7.0.0.2 sans le dernier correctif de
sécuritéApp Connect Professional version 7.5.2.0 sans le dernier correctif de sécurité App Connect Professional version 7.5.3.0 sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 1170646 du 21 janvier 2020
https://www.ibm.com/support/pages/node/1170646 - Référence CVE CVE-2019-12749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12749
- Vues : 573