CERTFR-2025-AVI-0512_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 13 juin 2025 à 14h56
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0512
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 IF4
- Cognos Analytics versions 12.0.x antérieures à 12.0.4 FP1
- Db2 versions antérieures à 5.2.0 pour Cloud Pak for Data
- Db2 warehouse versions antérieures à 5.2.0 pour Cloud Pak for Data
- Security QRadar EDR versions antérieures à 3.12.16
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7234674 du 11 juin 2025
- Bulletin de sécurité IBM 7236354 du 11 juin 2025
- Bulletin de sécurité IBM 7236500 du 12 juin 2025
- CVE-2017-7525
- CVE-2017-9047
- CVE-2018-11307
- CVE-2018-14718
- CVE-2018-14719
- CVE-2018-14720
- CVE-2018-14721
- CVE-2018-19360
- CVE-2018-19361
- CVE-2018-7489
- CVE-2019-14379
- CVE-2019-14540
- CVE-2019-14892
- CVE-2019-14893
- CVE-2019-16335
- CVE-2019-16942
- CVE-2019-16943
- CVE-2019-17267
- CVE-2019-17531
- CVE-2019-20330
- CVE-2020-8840
- CVE-2020-9492
- CVE-2020-9546
- CVE-2020-9547
- CVE-2020-9548
- CVE-2021-25642
- CVE-2021-33036
- CVE-2021-37404
- CVE-2022-25168
- CVE-2022-26612
- CVE-2022-30635
- CVE-2022-3171
- CVE-2022-3509
- CVE-2022-3510
- CVE-2022-42969
- CVE-2023-29267
- CVE-2023-29483
- CVE-2023-39410
- CVE-2023-39663
- CVE-2023-42282
- CVE-2023-44981
- CVE-2023-45178
- CVE-2023-45288
- CVE-2023-45853
- CVE-2023-50298
- CVE-2023-52428
- CVE-2023-52922
- CVE-2024-10963
- CVE-2024-12797
- CVE-2024-12905
- CVE-2024-1737
- CVE-2024-1975
- CVE-2024-21634
- CVE-2024-22201
- CVE-2024-23454
- CVE-2024-25062
- CVE-2024-25638
- CVE-2024-25710
- CVE-2024-26308
- CVE-2024-28757
- CVE-2024-28762
- CVE-2024-29025
- CVE-2024-29131
- CVE-2024-29133
- CVE-2024-29857
- CVE-2024-30171
- CVE-2024-30172
- CVE-2024-31880
- CVE-2024-31881
- CVE-2024-31882
- CVE-2024-34156
- CVE-2024-35136
- CVE-2024-35152
- CVE-2024-3651
- CVE-2024-37529
- CVE-2024-41091
- CVE-2024-41123
- CVE-2024-41946
- CVE-2024-45296
- CVE-2024-45337
- CVE-2024-45338
- CVE-2024-4603
- CVE-2024-47076
- CVE-2024-47175
- CVE-2024-47176
- CVE-2024-47177
- CVE-2024-47535
- CVE-2024-47561
- CVE-2024-49761
- CVE-2024-51744
- CVE-2024-52046
- CVE-2024-52798
- CVE-2024-53197
- CVE-2024-53382
- CVE-2024-56171
- CVE-2024-57965
- CVE-2024-6345
- CVE-2024-6827
- CVE-2024-7254
- CVE-2025-0917
- CVE-2025-0923
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-24928
- CVE-2025-24970
- CVE-2025-25032
- CVE-2025-25193
- CVE-2025-27152
- CVE-2025-27219
- CVE-2025-27220
- CVE-2025-27363
- CVE-2025-27516
- CVE-2025-27789
- CVE-2025-30065
- CVE-2025-30204
- CVE-2025-43859
- CVE-2025-47935
- CVE-2025-47944