Multiples vulnérabilités dans IBM Websphere Application Server
Date de publication :
Plusieurs vulnérabilités sont présentes dans IBM Websphere Application Server. L'exploitation de ces vulnérabilités peut avoir un impact sur la confidentialité et l'intégrité du produit.
CVE-2020-14583 [Score CVSS v3 : 8.3] : : Une vulnérabilité non spécifiée dans Java SE liée au composant Bibliothèque pourrait permettre à un attaquant non authentifié de causer une atteinte à la confidentialité et l'intégrité du produit.
CVE-2020-14593[Score CVSS v3 : 7.4] : Une vulnérabilité non spécifiée dans Java SE liée au composant 2D pourrait permettre à un attaquant non authentifié de causer un impact élevé sur l’intégrité du produit.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Impact sur la confidentialité et l’intégrité du produit
Criticité
- Score CVSS v3 : 8.3
Existence d’un code d’exploitation
- Aucun code d’exécution n’est disponible publiquement à ce jour
Composants vulnérables
- IBM WebSphere Application Server Patterns 1.0.0.0 à 1.0.0.7 et 2.2.0.0 à 2.3.3.0.
CVE
- CVE-2020-14583
- CVE-2020-14593
- CVE-2020-2601
- CVE-2020-14556
- CVE-2020-14581
- CVE-2020-14579
- CVE-2020-14578
- CVE-2020-14577
- CVE-2019-17639
- CVE-2020-2590
Solutions ou recommandations
Mise en place de correctifs de sécurité
Le bulletin de sécurité du SDK IBM Java pour WebSphere Application Server permet de déterminer quelles versions de WebSphere Application Server sont concernées et d'obtenir les correctifs du JDK.
Solution de contournement
Aucune solution de contournement n’est disponible