Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM WebSphere Liberty

Gestion du document

Référence	CERTFR-2020-AVI-175
Titre	Multiples vulnérabilités dans IBM WebSphere Liberty
Date de la première version	30 mars 2020
Date de la dernière version	30 mars 2020
Source(s)	Bulletin de sécurité IBM 6120651 du 26 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance

Systèmes affectés

IBM NovaLink versions 1.0.0.13 et 1.0.0.15

Résumé

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6120651 du 26 mars 2020
https://www.ibm.com/support/pages/node/6120651
Référence CVE CVE-2019-9515
https://www.cve.org/CVERecord?id=CVE-2019-9515
Référence CVE CVE-2019-9518
https://www.cve.org/CVERecord?id=CVE-2019-9518
Référence CVE CVE-2019-9517
https://www.cve.org/CVERecord?id=CVE-2019-9517
Référence CVE CVE-2019-9512
https://www.cve.org/CVERecord?id=CVE-2019-9512
Référence CVE CVE-2019-9514
https://www.cve.org/CVERecord?id=CVE-2019-9514
Référence CVE CVE-2019-9513
https://www.cve.org/CVERecord?id=CVE-2019-9513

Gestion détaillée du document

le 30 mars 2020: Version initiale