CERTFR-2023-AVI-0343 : Vulnérabilité dans les produits IBM (28 avril 2023)
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM WebSphere Application Server Liberty sans la dernière version du SDK IBM
- IBM WebSphere Application Server version 9.0 sans la dernière version du SDK IBM
- IBM
WebSphere Application Server versions 8.5.x à 8.5.5.22 sans la dernière version du SDK IBM
Résumé
Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6986617 du 27 avril 2023
https://www.ibm.com/support/pages/node/6986617 - Référence CVE CVE-2023-30441
https://www.cve.org/CVERecord?id=CVE-2023-30441
- Vues : 232