CERTFR-2025-AVI-0370_Multiples vulnérabilités dans les produits IBM

AVIS CERT
CERT-FR

Publié le 2 mai 2025 à 17h37

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0370

Risques

  • Déni de service à distance
  • Injection de code indirecte à distance (XSS)
  • Exécution de code arbitraire à distance
  • Atteinte à l'intégrité des données
  • Non spécifié par l'éditeur
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • IBM Sterling B2B Integrator versions 6.1.x antérieures à 6.1.1.0
  • VIOS se référer au site de l'éditeur pour les versions vulnérables, cf. section Documentation
  • Cognos Analytics versions 12.1.x antérieures à 12.1.0 IF1
  • Cognos PowerPlay versions 12.1.x antérieures à 12.1.0 IF1
  • IBM Sterling B2B Integrator versions antérieures à 6.0.0.7
  • Cognos Transformer versions 11.2.x antérieures à 11.2.4 FP5
  • Cognos Transformer versions 12.1.x antérieures à 12.1.0 IF1
  • IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.3
  • QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP11 IF04
  • Cognos Analytics versions 11.2.x antérieures à 11.2.4.5 IF5
  • WebSphere Automation versions antérieures à 1.8.2
  • IBM Sterling B2B Integrator versions 6.0.3.x antérieures à 6.0.3.5
  • AIX se référer au site de l'éditeur pour les versions vulnérables, cf. section Documentation
  • Cognos Transformer versions 12.0.x antérieures à 12.0.4 IF3
  • Cognos Analytics versions 12.0.x antérieures à 12.0.4 IF3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0370/