تنبيه امني متعدد IBM WebSphere Application Server

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance
• Déni de service à distance

• IBM HTTP Server de WebSphere versions 9.0.x antérieures à 9.0.5.11 et sans le correctif de sécurité temporaire PH44271, ou antérieures à 9.0.5.12 (disponibilité estimée au deuxième trimestre 2022)
• IBM HTTP Server de WebSphere versions 8.5.x antérieures à 8.5.5.21 et sans le correctif de sécurité temporaire PH44271, ou antérieures à 8.5.5.22 (disponibilité estimée au troisième trimestre 2022)
• IBM HTTP Server de WebSphere versions 8.0.x antérieures à 8.0.0.15 et sans le correctif de sécurité temporaire PH44271
• IBM HTTP Server de WebSphere versions 7.0.x antérieures à 7.0.0.45 et sans le correctif de sécurité temporaire PH44271

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Application Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité IBM 6560814 du 15 mars 2022
  https://www.ibm.com/support/pages/node/6560814
• Référence CVE CVE-2022-25236
  https://www.cve.org/CVERecord?id=CVE-2022-25236
• Référence CVE CVE-2022-25235
  https://www.cve.org/CVERecord?id=CVE-2022-25235
• Référence CVE CVE-2022-25313
  https://www.cve.org/CVERecord?id=CVE-2022-25313
• Référence CVE CVE-2022-25315
  https://www.cve.org/CVERecord?id=CVE-2022-25315