CERTFR-2025-AVI-0214_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 14 mars 2025 à 17h25

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0214

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Cloud Pak System versions antérieures à v2.3.4.1 pour Intel
Security QRadar EDR versions antérieures à 3.12.16
Sterling B2B Integrator versions 6.2.x antérieures à 6.2.0.4
Cloud Pak System versions antérieures à v2.3.5.0 pour Power
QRadar SIEM versions 7.5.0 antérieures à 7.5.0 UP11 IF03
Sterling B2B Integrator versions antérieures à 6.1.2.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0214/