Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • IBM Spectrum Scale Container Native versions 5.1.2.1 à 5.1.6.0 antérieures à 5.1.7.0 avec une version 4.11 et ultérieure d'OpenShift Container Platform
  • IBM Sterling Order Management versions 10.0.x antérieures à 10.0.0.29
  • IBM WebSphere Application Server Liberty, veuillez-vous référer à l'avis éditeur pour obtenir le correctif de sécurité
  • IBM WebSphere Application Server versions 8.5.x antérieures à 8.5.5.24
  • IBM WebSphere Application Server versions 9.0.x, veuillez-vous référer à l'avis éditeur pour obtenir le correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service, une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation