Multiples vulnérabilités dans IBM Websphere Application Server

Date de publication : 29/09/2022

Plusieurs vulnérabilités sont présentes dans IBM Websphere Application Server. L'exploitation de ces vulnérabilités peut avoir un impact sur la confidentialité et l'intégrité du produit.

CVE-2020-14583 [Score CVSS v3 : 8.3] : : Une vulnérabilité non spécifiée dans Java SE liée au composant Bibliothèque pourrait permettre à un attaquant non authentifié de causer une atteinte à la confidentialité et l'intégrité du produit.

CVE-2020-14593[Score CVSS v3 : 7.4] : Une vulnérabilité non spécifiée dans Java SE liée au composant 2D pourrait permettre à un attaquant non authentifié de causer un impact élevé sur l’intégrité du produit.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Impact sur la confidentialité et l’intégrité du produit

Criticité

Score CVSS v3 : 8.3

Existence d’un code d’exploitation

Aucun code d’exécution n’est disponible publiquement à ce jour

Composants vulnérables

IBM WebSphere Application Server Patterns 1.0.0.0 à 1.0.0.7 et 2.2.0.0 à 2.3.3.0.

CVE

CVE-2020-14583

CVE-2020-14593

CVE-2020-2601

CVE-2020-14556

CVE-2020-14581

CVE-2020-14579

CVE-2020-14578

CVE-2020-14577

CVE-2019-17639

CVE-2020-2590

Solutions ou recommandations

Mise en place de correctifs de sécurité

Le bulletin de sécurité du SDK IBM Java pour WebSphere Application Server permet de déterminer quelles versions de WebSphere Application Server sont concernées et d'obtenir les correctifs du JDK.

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Security Bulletin: Multiple vulnerabilities in IBM Java SDK affects WebSphere A…