A IBM publicou boletim de segurança no qual informa a existência de múltiplas vulnerabilidades no IBM Java SDK que afetam a CPU do WebSphere Application Server, que é fornecido com o IBM Security Identity Manager. Os bugs foram divulgados nas atualizações do IBM Java SDK em abril.
As vulnerabilidades não especificadas no Java SE, referenciadas como CVE-2021-2161, são relacionadas ao componente “Bibliotecas” e podem permitir que um invasor não autenticado cause impacto em relação à confidencialidade, integridade e à disponibilidade do sistema.
Veja isso
Pesquisadores alertam para falha no IBM WebSphere Application Server
IBM abre plataforma para testes de processamento criptografado
Com pontuação de 5,9 no sistema de pontuação comum de vulnerabilidades (CVSS), as vulnerabilidades afetam as versões 1.0.0.0 a 1.0.0.7 e 2.2.0.0 a 2.3.3.3 do IBM Java SDK fornecido com o WebSphere Application Server.
A IBM orienta os usuários a consultar o boletim de segurança do IBM Java SDK para WebSphere Application Server para saber quais versões do WebSphere Application Server são afetadas e obter as correções JDK. A correção temporária da versão 1.0.0.0-WS-WASPATTERNS-JDK-2104 pode ser usada para aplicar os patches SDK de abril em um PureApplication ou Cloud Pak System Environment.
