CERTFR-2025-AVI-0590_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 11 juillet 2025 à 18h01

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0590

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

DB2 Data Management Console on CPD versions 4.7.1 antérieures à 4.7.2
DB2 Data Management Console versions 3.1.11 à 3.1.13.x antérieures à 3.1.13.1
QRadar SIEM versions 7.5.0 sans le dernier correctif de sécurité
Sterling Connect:Direct Web Services versions 6.2.0.x antérieures à 6.2.0.28
Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.14
Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.3
Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 iFix 03
Tivoli Composite Application Manager for Application Diagnostics version 7.1.0 sans le dernier correctif de sécurité
Tivoli Composite Application Manager for Applications WebSphere MQ Monitoring Agent version 7.3.0 Fix Pack 4 sans le dernier correctif de sécurité
WebSphere Hybrid Edition versions 5.1 sans le correctif de sécurité PH66674

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0590/