Multiples vulnérabilités dans IBM WebSphere Liberty

RISQUE(S)

  • Déni de service à distance

SYSTÈMES AFFECTÉS

  • IBM Operations Analytics Predictive Insights versions antérieures à 1.3.6 Interim Fix2

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité IBM 5967735 du 17 mars 2020
https://www.ibm.com/support/pages/node/5967735

Référence CVE CVE-2019-4720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4720

 

SourceCERT-FR