CERTFR-2025-AVI-0279_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 4 avril 2025 à 17h59

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0279

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Db2 versions antérieures à 5.1.2 pour Cloud Pak for Data
WebSphere Application Server Liberty sans le correctif APAR PH65394
Db2 Warehouse versions antérieures à 5.1.2 pour Cloud Pak for Data
WebSphere Hybrid Edition sans le dernier correctif de sécurité
QRadar Analyst Workflow versions antérieures à 3.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0279/