BULLETIN D'ALERTES
| Object | Vulnérabilité dans IBM WebSphere |
|---|---|
| Réference | 1375 |
| Date de Publication | 2025-08-17 |
| Sévérité | Elevé |
IMPACT :
Déni de service à distance
SYSTÉME AFFECTÉ :
- WebSphere Application Server Liberty avec la fonctionnalité servlet-3.0, servlet-3.1, servlet-4.0, servlet-5.0 ou servlet-6.0 sans le correctif de sécurité PH67132
- WebSphere Application Server versions 8.5.x et 9.0.x sans le correctif de sécurité PH67137
L'éditeur indique que les versions correctives suivantes seront mises à disposition ultérieurement :
- WebSphere Application Server 9.0.5.26 (troisième trimestre 2025)
- WebSphere Application Server 8.5.5.29 (premier trimestre 2026)
- WebSphere Application Server Liberty 25.0.0.9 (troisième trimestre 2025)
DÉSCRIPTION :
Une vulnérabilité a été découverte dans IBM WebSphere, permettant à un attaquant de provoquer un déni de service à distance.
SOLUTION :
Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).
DOCUMENTATION :
- Bulletin de sécurité IBM 7242088 du 13 août 2025
https://www.ibm.com/support/pages/node/7242088
- Référence CVE CVE-2025-48976