Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • IBM HTTP Server de WebSphere versions 7.0.x antérieures à 7.0.0.45 et sans le correctif de sécurité temporaire PH44271
  • IBM HTTP Server de WebSphere versions 8.0.x antérieures à 8.0.0.15 et sans le correctif de sécurité temporaire PH44271
  • IBM HTTP Server de WebSphere versions 8.5.x antérieures à 8.5.5.21 et sans le correctif de sécurité temporaire PH44271, ou antérieures à 8.5.5.22 (disponibilité estimée au troisième trimestre 2022)
  • IBM HTTP Server de WebSphere versions 9.0.x antérieures à 9.0.5.11 et sans le correctif de sécurité temporaire PH44271, ou antérieures à 9.0.5.12 (disponibilité estimée au deuxième trimestre 2022)

Résumé

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Application Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation