CERTFR-2025-AVI-0546_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 27 juin 2025 à 17h20

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0546

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

AIX versions 7.3.x sans les derniers correctif de sécurité
DB2 Data Management Console pour CPD versions antérieures à 4.8.7
QRadar Deployment Intelligence App versions antérieures à 3.0.17
QRadar Hub versions antérieures à 3.8.3
Spectrum Protect Plus versions 10.1.x antérieures à 10.1.17.1
Sterling Connect:Direct Web services versions 6.3.x antérieures à 6.3.0.14
Sterling Connect:Direct Web services versions 6.4.x antérieures à 6.4.0.3
WebSphere Application Server versions 8.5.x sans les derniers correctifs de sécurité
WebSphere Application Server versions 9.0.x sans les derniers correctifs de sécurité
WebSphere Service Registry and Repository sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0546/