Risque
- Déni de service
Systèmes affectés
- IBM WebSphere Application Server Liberty 17.0.0.3 à 23.0.0.3 antérieures à 23.0.0.4 (disponibilité prévue pour le deuxième trimestre 2023) ou sans le correctif de sécurité temporaire PH50863
- IBM WebSphere Application Server versions 8.5 antérieures à 8.5.5.24 (disponibilité prévue pour le deuxième trimestre 2023) ou sans le correctif de sécurité temporaire PH50863
- IBM WebSphere Application Server versions 9.0 antérieures à 9.0.5.16 (disponibilité prévue pour le deuxième trimestre 2023) ou sans le correctif de sécurité temporaire PH50863
Résumé
Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6982047 du 06 avril 2023 https://www.ibm.com/support/pages/node/6982047
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998