Vulnérabilité critique dans IBM WebSphere Application Server

Date de publication : 24/08/2020

Une vulnérabilité critique a été découverte dans IBM WebSphere Application Server. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

CVE-2020-4589 [Score CVSS v3 : 9.8] : Une vulnérabilité pouvant conduire à une exécution de code arbitraire à distance a été découverte dans IBM WebSphere Application Server 7.0, 8.0, 8.5, et 9.0. Un attaquant peut exploiter cette vulnérabilité via une séquence spécialement conçue d’objets sérialisés provenant de sources non sécurisées.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire à distance

Criticité

Score CVSS v3 : 9.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

IBM WebSphere Application Server 7.0 à 7.0.0.45
IBM WebSphere Application Server 8.0 à 8.0.0.15
IBM WebSphere Application Server 8.5 à 8.5.5.17
IBM WebSphere Application Server 9.0 à 9.0.5.4

CVE

CVE-2020-4589

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs proposés par l’éditeur

Solution de contournement

Aucune solution de contournement

Liens

Security Bulletin: WebSphere Application Server is vulnerable to a remote code …