Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- IBM WebSphere Application Server Liberty des versions 17.0.0.3 aux versions 22.0.0.1 sans le correctif Liberty pour Java pour IBM Cloud v3.65-20220106-0934
Résumé
Une vulnérabilité a été découverte dans IBM Cloud. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6554038 du 04 février 2022 https://www.ibm.com/support/pages/node/6554038
- Référence CVE CVE-2021-39031 https://www.cve.org/CVERecord?id=CVE-2021-39031