Vulnérabilités dans le navigateur de contenu d’IBM Automation Workflow IBM Content Naviguator

Date de publication : 29/09/2022

CVE-xxxx-xxxxx [Score CVSS : En cours de calcul] : Cette vulnérabilité est décrite comme critique par IBM. Elle est due à un problème de sécurité dans la librairie jose.4.j. Cette faille peut permettre à un attaquant distant et non-authentifié d’accéder à des informations sensibles d’une manière spécifiée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exposition d’informations sensibles

Criticité

Score CVSS : En cours de calcul

Existence d’un code d’exploitation

Il n’existe pas de code d’exploitation connu publiquement à ce jour.

Composants vulnérables

Les versions suivants d’IBM Business Automation Workflow sont impactées par cette vulnérabilité :

Versions 19.0.0.x
Version 20.0.0.1

CVE

CVE-xxxx-xxxxx

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour IBM Business Automation Workflow vers la version 20.0.0.2 ou vers une version ultérieure.

Solution de contournement

Aucune solution de contournement n’est disponible actuellement.

Liens

Bulletin de sécurité IBM