CERTFR-2025-AVI-0003_Multiples vulnérabilités dans les produits IBM

Multiples vulnérabilités dans les produits IBM

CERTFR-2025-AVI-0003

• Déni de service à distance
• Injection de code indirecte à distance (XSS)
• Exécution de code arbitraire à distance
• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

• Db2 warehouse versions antérieures à 5.1
• Db2 Big SQL versions antérieures à 7.8
• Db2 versions antérieures à 5.1

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

• Bulletin de sécurité IBM 7180133
• Bulletin de sécurité IBM 7180137
• Bulletin de sécurité IBM 7180105
• Bulletin de sécurité IBM 7180134
• Bulletin de sécurité IBM 7180135
• Bulletin de sécurité IBM 7180138
• CVE-2024-37370
• CVE-2023-21938
• CVE-2022-24795
• CVE-2024-4068
• CVE-2023-30991
• CVE-2023-21954
• CVE-2023-21939
• CVE-2023-38740
• CVE-2023-45283
• CVE-2023-38719
• CVE-2023-45288
• CVE-2023-30987
• CVE-2024-29857
• CVE-2022-31163
• CVE-2024-33883
• CVE-2023-40373
• CVE-2021-41186
• CVE-2024-0406
• CVE-2024-45590
• CVE-2023-38728
• CVE-2024-33599
• CVE-2024-45491
• CVE-2023-38720
• CVE-2024-47554
• CVE-2024-45296
• CVE-2023-41993
• CVE-2023-39976
• CVE-2024-41946
• CVE-2024-41110
• CVE-2023-21937
• CVE-2024-27281
• CVE-2023-33850
• CVE-2022-0759
• CVE-2024-2398
• CVE-2023-2597
• CVE-2024-6119
• CVE-2024-37890
• CVE-2023-21968
• CVE-2024-39338
• CVE-2023-21930
• CVE-2024-20918
• CVE-2022-41723
• CVE-2021-32740
• CVE-2023-40374
• CVE-2024-47220
• CVE-2024-6387
• CVE-2023-39325
• CVE-2024-24786
• CVE-2024-39689
• CVE-2023-21967
• CVE-2024-41123
• CVE-2023-40372
• CVE-2024-2961
• CVE-2023-6597
• CVE-2024-20952
• CVE-2024-37371
• CVE-2024-6345

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/