CERTFR-2025-AVI-0255_Multiples vulnérabilités dans les produits IBM
AVIS CERT
Publié le 28 mars 2025 à 17h32
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0255
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP11 IF02
- WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.x antérieures à 25.0.0.3 sans le correctif PH65394 ou antérieures à 25.0.0.4 (disponible au deuxième trimestre 2025)
- Sterling Connect:Direct pour HP NonStop versions 3.6.x antérieures à 3.6.0.6 iFix000
- Sterling Control Center versions 6.2.1.x antérieures à 6.2.1.0 iFix15
- Sterling Control Center versions 6.3.1.x antérieures à 6.3.1.0 iFix04
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité IBM 7228857
- Bulletin de sécurité IBM 7184085
- Bulletin de sécurité IBM 7229079
- Bulletin de sécurité IBM 7229377
- Bulletin de sécurité IBM 7228856
- CVE-2024-50142
- CVE-2023-33201
- CVE-2022-45688
- CVE-2024-50275
- CVE-2022-4304
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-26049
- CVE-2024-50192
- CVE-2023-5072
- CVE-2024-50082
- CVE-2024-53122
- CVE-2024-26935
- CVE-2024-50264
- CVE-2023-36478
- CVE-2024-53088
- CVE-2023-28439
- CVE-2024-46695
- CVE-2024-49949
- CVE-2024-50099
- CVE-2023-40167
- CVE-2023-41900
- CVE-2025-23184
- CVE-2023-36479
- CVE-2024-50256
- CVE-2023-26048
- CVE-2024-50110
- CVE-2024-3661