Risque
- Déni de service à distance
Systèmes affectés
- IBM WebSphere Hybrid Edition version 5.1 sans les correctifs évoqués dans le bulletin de sécurité IBM 6982047 du 06 avril 2023
- IBM WebSphere Remote Server versions 9.0 et 8.5 sans les correctifs évoqués dans le bulletin de sécurité IBM 6982047 du 06 avril 2023
Résumé
Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6982141 du 07 avril 2023 https://www.ibm.com/support/pages/node/6982141
- Bulletin de sécurité IBM 6982539 du 10 avril 2023 https://www.ibm.com/support/pages/node/6982539
- Avis CERT-FR CERTFR-2023-AVI-0290 du 07 avril 2023 https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0290/
- Bulletin de sécurité IBM 6982047 du 06 avril 2023 https://www.ibm.com/support/pages/node/6982047
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998